0%

xss_payload记录

发表于 2019-07-20 更新于 2022-01-21 分类于网络安全

xss记录

QQ群：397745473

第一个payload

1	<script>alert("xss")</script>

本地用phpstudy搭建一个DVWA

PhpStudy

反射型XSS :只能用一次

存储型XSS : 只要访问就会触发XSS

XSS 弹cookie

1	<script>alert(docment.cookie)</script>

XSS 弹用户信息

1	<script>alert(navigator.userAgent)</script>

XSS 攻击流程

xss 分为两种,一种是存储型xss ，另一种是反射型xss

反射型的xss 一般会先装payload链接用短网址加密再诱导别人点击来触发Xss，一般目标比较精准

学习写payload

收集了一些XSS payload参考：

https://github.com/pgaijin66/XSS-Payloads

https://www.kitploit.com/2018/05/xss-payload-list-cross-site-scripting.html

https://www.jianshu.com/p/01377ad556f0

https://github.com/ismailtasdelen/xss-payload-list

QQ群：397745473

本文作者： vsyour
本文链接： https://www.vksec.com/52_xss_payload记录.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

欢迎关注我的其它发布渠道