[转载] 跨站攻击经典代码

1 简介
    跨站脚本攻击简称为XSS又叫CSS (Cross Site Script)，是指恶意攻击者往WEB页面里插入恶意HTML代码，当用户浏览该页之时，嵌入其中WEB里面的HTML代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因其是被动的且不好利用，所以常常被忽视。

    通常的跨站利用方式是攻击者先构造一个跨站网页，然后在另一空间里放一个收集COOKIE的页面，接着结合其它技术让用户打开跨站页面以盗取用户的COOKIE，以便进一步的攻击。这种方式目前已经落后了，其弊端也是显而易见的，因为即便收集到了COOKIE，也未必能进一步渗透进去，多数的COOKIE里面的密码都是经过加密的，如果实行COOKIE欺骗的话，同样也要受到其它的条件的限约。目前跨站攻击需要更多的思路和代码。

2 跨站代码的发展
最新的跨站攻击代码一般形如<script>alert('xss')</script>。
随着替换技术的应用，上面的形式就不实用了，最常见的替换方法如下。
replace(str,"<","<")
replace(str,">",">")
接着，发现很多对象支持“JAVASCRIPT:”的形式代码执行，所以就有下面的跨站代码。
<img src="javascript:alert(/xss/)" width=0>
当然过滤技术也会针对其做相应的变化，结果这种形式也不能用了。
Dim re
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern="javascript:"
Str=re.replace(Str,"javascript-")
re.Pattern="jscript:"
Str=re.replace(Str,"jscript-")
re.Pattern="vbscript:"
Str=re.replace(Str,"vbscript-")
Set re=nothing
跨站技术也在不断发展，很多对象支持“&#ASCII”的表示方法，这样下面的代码也是有效的。
<img src="javascript:alert(/xss/)" width=0>
有矛就有盾，过滤技术也出了相应的解决方法，增加了对“&”的过滤。
replace(str,"&","&")
到此似乎，跨站攻击的代码已经很难发展下去了，怎么样来解决问题呢。其实还有很多方法的。
<img src="java   script:alert(/xss/)" width=0>
上面的代码是一种利用特殊字符搞出来代码，中间的空格是用TAB键搞出来的，其实如果搞清楚过滤机制，利用这种方法来对付最简单。当然也会有人想到使用事件来执行代码。
<img src="#" onerror=alert(/xss/) width=0>

3 最新动态
目前有人提出通过跨站构造表单，表单的内容是利用备份或者加管理员等功能得到一个高权限。

蛙,把你的知识全吐出来

<img src="#" onerror=alert(/xss/) width=0>
这句怎么实现的啊LZ

好象没多大用。
这两个符号一去<>，就啥也没了
就算使用ASCII码代替也没用。倒是可以在别人不经意的地方使用这些，比如在后台新闻管理系统中添加文章时加入

[ 本帖最后由 damnyou 于 2007-5-14 15:23 编辑 ]

呵呵~~好不容易今天又来趟网吧，其实跨站攻击的危害还是挺大的，不象楼上说的没多大用，而且不一定要在后台加入，其实在存在跨站的地方利用跨站可以直接获得后台权限，另一种跨站技术偶正在研究中，就是跨站直接写shell，有研究的朋友可以和我一起交流下。:P

近来的几个MS的漏洞就等于是直接得到shell了。
同样是javascript
也就等于挂马

学习学习/..