XSS定位器。 注入这串,和在一个脚本没有词汇“XSS”将突然出现的特殊的XSS矢量要求的脆弱的大多数情况中。 使用下面的URL编码计算器把整个的串编码。 尖端: 如果你是在一种急促中和需要迅速地检查一页,经常注入贬值的“< PLAINTEXT >”标记的时代将是足够检查看某样东西是否通过把输出appreciably弄乱是易受的XSS的攻击:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
XSS定位器2 。 如果你没有许多空间并且知道在页上没有脆弱的javaScript,这串是一种好的紧密XSS注入检查。 在注入它之后察看来源并且寻找< XSS诗篇<;看它是否是脆弱的的XSS:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
没有过滤器逃避。 这是一种正常的XSS javaScript注入被抓住,并且很有可能但是我建议首先(行情在任何现代的浏览器中是不需要的,这样他们在这里被省略)尝试它:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
使用JavaScript指示( IE7.0不支持javaScript指示在一个形象的背景中,但是它在其它背景中做,但是下列的展览也将在其它标记中工作的原则--我将在一个较稍后的日期)有可能修订这个的形象XSS :
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
没有行情和没有分号:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
不灵敏的情况XSS进攻矢量:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
HTML实体(分号对这是需要的工作):
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
坟墓口音模糊(如果你需要使用你能使用一个坟墓口音封装javaScript串的双和单一行情--因为许多十字路口地点脚本过滤器不了解严重的口音),这是也有用的:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
畸形的IMG标记。 被Begeek (但是打扫和缩短在所有浏览器)中工作原来找到,这个XSS矢量使用提供引擎创造我们的在应该在行情之内被封装的一个IMG标记之内的XSS矢量的被放松者。 我假定这原来被意思是纠正粗心的编码。 这将使分开对一个HTML标记正确地作语法分析在相当大的程度上更困难:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
创造任何XSS矢量的javaScript中的一fromCharCode你需要的fromCharCode (如果被允许你任何种类的没有行情能eval( ) )。 单击在这里建造你自己(由于Hannes Leopold ):
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
UTF-8 Unicode 编码(使用一javascript的所有XSS例子: <的指示内部IMG标记将不在提供引擎方式)的壁虎中的Firefox或者Netscape 8.1+中工作。 为了更多信息使用XSS计算器:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
长期UTF-8 Unicode 编码没有分号(这在XSS中是经常有效的寻找“& #XX;”的试图,自从大多数人们不了解填料--多达7种数字的性格总数)。 这是也有用的反对像$tmp串=~ s/.*\一样破译反对排成一列的人& #(\d+);.*/$1/; 不正确假定哪一个一个分号需要终止一html把串(我已在野中看见这个)编码:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
六角形的编码没有分号(这也是针对上述的串$tmp串=~ s/.*\的一能生存的XSS进攻& #(\d+);.*/$1/; 哪一个假定有跟随磅符号的一种数字的性格-- 哪一个不是六角形的HTML性格)的真实的。 为了更多信息使用XSS计算器:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
破成碎片的嵌入标签十字路口地点脚本进攻:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
破成碎片的嵌入编码的标签XSS:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
破成碎片的嵌入newline XSS。 一些网站声称任何09-13 (十进制)把为了这次进攻将工作烧焦。 那是不正确的。 仅仅09 (水平标签),10 ( newline )和13 (回车)项工作。 为了更多细节参见ascii图表。 下列的四个XSS例子说明这个矢量:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
破成碎片的嵌入回车XSS (注意到: 上述有了我比他们不得不的是使这些排成一列长因为零能被省略。 我经常已看见假定六角形和十二月编码不得不两的过滤器或者三种性格。 真实的规则是1-7种性格):。
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
作为在上面仅仅更多这个XSS矢量)的极端例子多线使用如上所述这些不是三种性格空间正好之一的ASCII回车注入javaScript (同样:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
无效破成碎片javaScript指示。 好吧,我躺,无效也烧焦担任XSS矢量但是并非像在上面一样,你需要直接使用像使代理人打嗝一样的某样东西注入他们或者如果你想要写你能使用vim ( ^V^ @将生产无效)或者下列的计划把它产生成为一个正文文件的你自己的注入工具,在URL串中使用%00。 好吧,我再一次躺,歌剧( circa在Windows )上的7.11的较老的版本易受另外的一的攻击把173 (柔软的hypen控制烧焦)烧焦。 但是,无效%00把更有用得多烧焦和帮助我有一种变体这个例子旁路一定的现实世界过滤器:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
无效破成碎片十字路口地点脚本矢量。 这里使用无效性格是一小已知的XSS进攻矢量。 你能使用同样实际上破成碎片HTML自己无效正如以上所显示的。 到目前为止,我已看见这个矢量旁路一些最限制性的XSS过滤器:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
在XSS (如果模式比赛不拿到词汇“javascript:”中的原由空间中,这是有用的--自从那将不提供并且制定你不能有之间的一个空间引证的错误的假定,是正确的和“javascript:”关键词。的形象中的javaScript之前的空间和meta烧焦 实际的现实你能让任何在十进制)中从1-32烧焦:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
alpha非数字XSS。 当我阅读Firefox HTML语法分析器时我发现它假定一个alpha非数字在一个HTML关键词之后不是有效,而therefor考虑它在一个HTML标记之后是一whitespace或者非有效的标志。 问题是一些XSS过滤器假定他们寻找的标记被whITespace破成碎片。 例如“<脚本\ s”!=“<脚本与XSS \ s”:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
alpha非数字第2部分XSS. yawnmoth使我的注意这个矢量,基于同样的想法与是在上面,然而,我在它上使用我的微毛予以扩充,。 提供引擎的壁虎把任何除信件,数字或者封装之外的性格考虑进去烧焦(像行情,角度括弧等等一样...)在事件管理者和相等的征候之间,使迂回通过十字路口地点脚本块较容易。 注意到,这也运用将于坟墓口音作为烧焦在这里看见:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
alpha非数字第3部分XSS。 Yair AmIT 把这带来到在提供允许标记和参数之间的正好一条斜线空间的引擎的IE和壁虎之间有稍微不同的行为的我的注意。 如果系统不允许空间,这能是有用的。
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
无关的开放括弧。 被Franz Sedlmaier提交,这个XSS矢量能击败通过首先用来通过做一种比较标记内部与开放和密切的角度括弧的双匹配工作的一定的发现引擎和然后,代替一更多像寻找开放的角度括弧的整个的串比赛的男孩穆尔一样的有效率的algorythm和联系标记(邮寄非模糊,当然,)。 结尾无关的括弧的双斜线评论supress一个javaScript差错:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
没有关闭的脚本标记。 在Firefox和Netscape中在提供引擎方式的壁虎中8.1你不实际上需要“> < /脚本>“这个十字路口地点脚本矢量的部分。 Firefox假定关闭HTML是安全的加标签并且增加为了你关闭标记。 多么考虑周到! 不同于下一个,这不产生Firefox,这不要求任何下面的另外的HTML它。 如果你需要到,你能增加行情,但是虽然注意,他们一般地不是需要,,我不知道一旦这被注入,HTML将所结束的看起来象:
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
在脚本标记中的规约决定。 这个特殊的变量被?ukasz Pilorz 提交并且下面部分地被基于Ozh的规约决定旁路。 如果你加进去a,这个十字路口地点脚本例子在IE中工作,在提供方式和歌剧的IE中的Netscape < /脚本>标记最后。 然而,这是尤其有用的空间是在哪里一个问题,和当然,较短你的领域,更好的。 因为浏览器在一个脚本标记的背景中知道它,“.j”是有效的,不论编码类型是什么。
浏览器支持: [ IE7.0 |IE6.0 |NS8.1 IE ] [ NS8.1 |FF2.0 ] [ O9.02 ]
[1] [2] [3] [4] [5] 下一页
