xss_payloads:对 XSS 的利用

时间:2024-08-13 00:19:31
【文件属性】:

文件名称:xss_payloads:对 XSS 的利用

文件大小:25KB

文件格式:ZIP

更新时间:2024-08-13 00:19:31

PHP

xss_payloads 用于实际开发跨站点脚本的有效负载。 用法 在您的应用中查找 XSS 漏洞 获取 PoC 漏洞:alert(1) 等 在某处托管这些有效载荷 使用 vuln 将这些负载之一拉入应用程序[removed][removed] 利润 js vs php 文件 一些文件是纯 JavaScript .js 文件,另一些是 PHP 脚本,它们在呈现时为 JavaScript 提供服务以执行一些更复杂的工作。 确保您在选择的 Web 服务器上运行了 PHP 解释器,以使其正常工作 常见问题 如果您的应用在 HTTPS 上运行,则无法通过 HTTP 提供这些服务。 您需要通过 HTTPS 为它们提供服务 如果您通过 HTTPS 运行这些用于实际利用而不是 PoC,您将需要一个适当的可信 TLS 证


【文件预览】:
xss_payloads-master
----contentstealer.php(2KB)
----recon.php(4KB)
----paymentrequest.php(3KB)
----formsubmitter.php(3KB)
----generator.php(35KB)
----unc_hashstealer.php(378B)
----cookiestealer.php(614B)
----loginpage.php(1KB)
----apache_httponly_bypass.js(943B)
----local_network_scan.php(6KB)
----README.md(3KB)
----formjacker.php(15KB)

网友评论