xss_payloads

xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。

用法在您的应用中找到XSS vuln

获取PoC漏洞:alert(1) 等等

在某处托管这些payloads

使用vuln将其中一个payloads拉入应用程序

利用

js vs php文件

一些文件是纯JavaScript.js文件,其他文件是PHP脚本,它们在渲染时为JavaScript提供一些更复杂的东西。确保在您选择的Web服务器上运行PHP解释器以使其正常工作

Payloads列表介绍

apache_httponly_bypass.js

使用过大的cookie来利用CVE-2012-0053并从响应中提取HTTPOnly cookie值。

contentstealer.php

窃取当前页面,特定元素或与被利用的Web应用程序在同一源中的其他页面的内容。

cookiestealer.php

从网站上偷饼干。

formjacker.php

当前页面中的所有表单中的所有表单,并且还利用浏览器自动填充功能来窃取个人信息。

formsubmitter.php

从同一来源的某个地方抓取一个页面,在其上填写一个表格,然后提交该表格。

local_network_scan.php

获取受害者的内部IP地址,然后让他们对该内部IP地址的/24上的公共端口执行TCP端口扫描。

loginpage.php

弹出登录页面,将输入的凭据发送回此URL。

recon.php

传回有关执行位置的信息:页面URL

脚本URL

用户的IP地址

页面内容

存在任何非HttpOnly cookie

用户代理字符串

然后将其全部记录到文件或数据库中。非常适合异步生成协作者警报,并且您需要有关执行执行位置的更多信息。

unc_hashstealer.php

在与此脚本相同的主机上启动Responder.py,然后注入此Payloads。注入页面上的所有链接都将转换为同一主机的UNC路径。

payload的使 常用xss_跨站脚本XSS Payloads生成器相关推荐

  1. payload的使 常用xss_Sony某个深度子域上的XSS

    大家好!这是我第一次写关于漏洞悬赏的文章.我从2019年7月22日开始加入大量漏洞悬赏项目,想和大家分享我发现的所有漏洞. 关于项目的选择方面,我基本都选择范围较大的目标,因为我不太关心奖励高低,只是 ...

  2. burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题

    https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信 ...

  3. php xss速查表,2020跨站脚本[xss]速查表 xss cheat sheet

    此跨站脚本(XSS)备忘单包含许多向量,可以帮助您绕过WAF和过滤器.您可以通过事件,标签或浏览器选择向量,每个向量都包含概念证明. 该备忘单会在2020年进行定期更新. 最近更新:2020年6月4日 ...

  4. 跨站脚本(XSS)攻击

    什么是XSS 全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息.钓鱼.制造蠕虫等. 概念 概念:黑客通过"HTML ...

  5. pbootcms常用标签之pbootcms标签生成器下载

    当下,pbootcms常用标签之pbootcms标签生成器下载已进入发展快车道,带来了关系的方便.但是,当我们站在新的历史发展关口,发现pbootcms常用标签之pbootcms标签生成器下载问题已经 ...

  6. 有效预防xss_预防XSS攻击的一些方法整理

    XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性.其原 ...

  7. 什么是跨站脚本 (XSS)?

    跨站点脚本 (XSS) 是 Web 应用程序中的一个漏洞,它允许第三方代表 Web 应用程序在用户的浏览器中执行脚本.跨站点脚本是当今网络上最普遍的漏洞之一.针对用户利用 XSS 可能会导致各种后果, ...

  8. 抵御即跨站脚本(XSS)攻击

    1.XSS攻击的危害 作为Web网站来说,抵御XSS攻击是必须要做的事情.XSS攻击的手段很简单,就是通过各种手段向我们的Web网站植入JS代码.比如说普通网站的用户注册.论坛网站的发帖和回帖,以及电 ...

  9. 浏览器使常用快捷键——收藏

    alt+tab------ 上次页面和当前页面,快速切换 window键盘+d ----------- 关闭窗口,回到主界面 window键盘+tab---------多窗口切换 ctrl+alt+r ...

最新文章

  1. AD9833所产生的高频信号质量分析
  2. android数据库格式化,正确格式化SQLite SQL语句
  3. 【Python基础】Python 打基础一定要吃透这 5 个内置函数
  4. 34 CO配置-控制-产品成本控制-成本对象控制-期末结算-检查差异变式
  5. 用idea给java项目打jar包
  6. [经典线程同步问题]吸烟者
  7. 使用 Direct Initial Load 初始化 GoldenGate 同步数据
  8. 离线缓存之RNCachingURLProtocol解析
  9. Java学习笔记十:Java的数组以及操作数组
  10. systemverilog编译介绍
  11. 拷贝构造函数——防篡改
  12. Maven搭建SpringMVC+Mybatis项目详解
  13. WinForm 2.0 无代码DataGridView绑定
  14. php中文手册 最新评论整合,ThinkPHP整合百度Ueditor
  15. cocos2d-x打印log
  16. 【鸡啄米】VC++串口通信编程详解
  17. filezilla下载文件,如何使用filezilla下载文件
  18. php干啥,php是什么意思?php能干啥?
  19. python有趣的案例_爬虫 (十九) 有趣的例子认识 while 循环 (十)|python爬虫|python入门|python教程...
  20. 如何快速发现panic

热门文章

  1. CSS3动画的常见属性(CSS3)
  2. 云南计算机专业笔试题库,2010云南省全国计算机等级考试二级笔试试卷VB考试题库...
  3. python测试抽奖脚本_B站动态转发抽奖脚本+教程
  4. java框架_这篇让你吃透Java集合框架!
  5. 好好讲一讲:到底什么是Java架构师(含福利放送,名额有限)
  6. 【Java】环境变量配置
  7. Nginx 项目部署和配置
  8. xadmin实现表单验证
  9. windows与虚拟机中的Ubuntu共享文件夹
  10. win7 64位系统配置服务器,Tomcat服务器win764位配置方法