xs tab插件?xsser -u "http://1.1.1.1/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="XXXXXX" -s -v --reverse-check,現在小編就來說說關于xs tab插件?下面内容希望能幫助到你,我們來一起看看吧!
xs tab插件
Xsser- 命令行 / 圖形化 工具
- 繞過服務器端輸入篩選
- 10進制 / 16進制
- unescape()
xsser -u "http://1.1.1.1/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="XXXXXX" -s -v --reverse-check
--heurisitic 檢查被過濾的字符
對payload編碼,繞過服務器篩選過濾- --Srt 字符串編碼
- --Une 使用Unescape()編碼
- --Mix 上述兩個一起用
- --Dec 十進制編碼
- --Hex 十六進制編碼
- --Hes
- --Dwo
- --Doo --對ip地址編碼
- --Cem=CEM 進行多種編碼
- --Coo 向cookie注入
- --Xsa 向agent進行注入
- --Xsr 對http頭referer進行注入
- --Dcp 對數據控制協議的注入
- --Dom 對DOM進行注入
- --lnd 對http響應發現注入點
- --Anchor 使用anchor狀态注入
- --Phpids 基于PHP的框架0.6.5的注入
- --Doss 拒絕服務注入
- --Dos 對客戶端拒絕服務注入
- --B64 base64編碼
- --Onm 移動鼠标進行執行
- --Ifr 插入框架
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
