logo资料库

xss跨站脚本攻击汇总.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.02M 资料格式:docx 举报 版权申诉
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
资料共6页,全文预览结束
    xss 跨站脚本攻击汇总 (1)普通的 XSS JavaScript 注入 (2)IMG 标签 XSS 使用 JavaScript 命令 (3)IMG 标签无分号无引号 (4)IMG 标签大小写不敏感 (5)HTML 编码(必须有分号) (6)修正缺陷 IMG 标签 "> (7)formCharCode 标签(计算器) (8)UTF-8 的 Unicode 编码(计算器) (9)7 位的 UTF-8 的 Unicode 编码是没有分号的(计算器) (10)十六进制编码也是没有分号(计算器) (11)嵌入式标签,将 Javascript 分开 (12)嵌入式编码标签,将 Javascript 分开 (13)嵌入式换行符 (14)嵌入式回车
    (15)嵌入式多行注入 JavaScript,这是 XSS 极端的例子 (16)解决限制字符(要求同页面) (17)空字符 perl -e 'print "";' > out (18)空字符 2,空字符在国内基本没效果.因为没有地方可以利用 perl -e 'print "alert(\"XSS\")";' > out (19)Spaces 和 meta 前的 IMG 标签 (20)Non-alpha-non-digit XSS (23)双开括号 < (24)无结束脚本标记(仅火狐等浏览器)
    (29)换码过滤的 JavaScript \";alert('XSS');// (30)结束 Title 标签 (31)Input Image (32)BODY Image (33)BODY 标签 (34)IMG Dynsrc (35)IMG Lowsrc (36)BGSOUND (37)STYLE sheet (38)远程样式表 (39)List-style-image(列表式)
    • XSS (40)IMG VBscript
      • XSS (41)META 链接 url (42)Iframe (43)Frame
    (44)Table (45)TD
    (46)DIV background-image
    (47)DIV background-image 后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)
    (48)DIV expression
    (49)STYLE 属性分拆表达 (50)匿名 STYLE(组成:开角号和一个字母开头) (51)STYLE background-image (52)IMG STYLE 方式 exppression(alert("XSS"))'> (53)STYLE background (54)BASE (55)EMBED 标签,你可以嵌入 FLASH,其中包涵 XSS (56)在 flash 中使用 ActionScrpt 可以混进你 XSS 的代码 a="get"; b="URL(\""; c="javascript:"; d="alert('XSS');\")"; eval_r(a+b+c+d);
    (57)XML namespace.HTC 文件必须和你的 XSS 载体在一台服务器上 XSS (58)如果过滤了你的 JS 你可以在图片里添加 JS 代码来利用 (59)IMG 嵌入式命令,可执行任意命令 (60)IMG 嵌入式命令(a.jpg 在同服务器) Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser (61)绕符号过滤 (63) (65) (67) PT SRC="XSS> (69)URL 编码 XSS (70)IP 十进制 XSS (71)IP 十六进制 XSS (72)IP 八进制 XSS (73)混合编码 XSS (74)节省[http:] XSS
    (75)节省[www] XSS (76)绝对点绝对 DNS XSS (77)javascript 链接 XSS
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料