xss-payload-list::bullseye:跨站点脚本(XSS)漏洞有效负载列表

时间:2024-06-11 11:23:22
【文件属性】:

文件名称:xss-payload-list::bullseye:跨站点脚本(XSS)漏洞有效负载列表

文件大小:83KB

文件格式:ZIP

更新时间:2024-06-11 11:23:22

xss xss-vulnerability xss-scanners bugbounty xss-scanner

:rocket: 跨站点脚本(XSS)漏洞有效负载列表 :rocket: 概述 : 跨站点脚本(XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。 使得这些攻击成功的缺陷非常普遍,并且在Web应用程序使用其生成的输出中未经验证或编码的情况下使用来自用户的输入的任何地方都存在。 攻击者可以使用XSS将恶意脚本发送给毫无戒心的用户。 最终用户的浏览器无法知道该脚本不应该被信任,而是将执行该脚本。 由于恶意脚本认为脚本来自受信任的来源,因此可以访问该浏览器保留并与该站点一起使用的任何cookie,会话令牌或其他敏感信息。 这些脚本甚至可以重写HTML页面的内容。 有关不同类型的XSS缺陷的更多详细信息,请参阅:。 XSS漏洞扫描程序工具: XSS有效负载列表: <!-- Project


【文件预览】:
xss-payload-list-master
----.github()
--------FUNDING.yml(683B)
----LICENSE(1KB)
----README.md(183KB)
----Intruder()
--------xss-payload-list.txt(451KB)

网友评论