Web for Pentester XSS Example 01-09

Ref:https://www.pentesterlab.com/exercises/web_for_pentester/

Dat:20140722


web for pentester是PentesterLib开发的众多渗透测试学习平台之一,通过该平台我们可以了解学习到常见的Web漏洞检测技术。


【Example 01】
无过滤


【Example 02】
大小写替换


【Example 03】
多余属性

ript>alert(1)ipt>

【Example 04】
变换标签



【Example 05】
EVAL



标签变换+进制

【Example 06】
标签闭合
";alert(1);"

【Example 07】
标签闭合
';alert(1);'

【Example 08】
标签form属性利用
example8.php/" ><"

【Example 09】
location.hash利用
example9.php#

你可能感兴趣的:(Web,for,Pentester)