文档介绍:Xss拆分跨站法脚本平安 电脑资料
著名平安研究员剑心曾一篇文章叫做〈〈疯狂的跨站之行》,里面讲
述了一种特别的Xss利用技巧,就是当应用程序没有过滤 Xss关键 字符人(如 <、>)却对输入字符长度有限制的情况下,如何使用
“拆分法Xss拆分跨站法脚本平安 电脑资料
著名平安研究员剑心曾一篇文章叫做〈〈疯狂的跨站之行》,里面讲
述了一种特别的Xss利用技巧,就是当应用程序没有过滤 Xss关键 字符人(如 <、>)却对输入字符长度有限制的情况下,如何使用
“拆分法”执行跨站脚本代码,
当时剑心发现某个网站存在 Xss破绽,破绽出如今评论的联络方式
处,但是,这处只能写入30个字符长度,必须的 就占用了 17个字 符,剩下的只有13个字符可以支配,如此一来,这个 Xss只能用来 弹出一个对话框。
幸运的是,网站的评论处可以重复留言,也就是说可以提交多个脚 本标记,于是剑心造出以下 Expliot :
上述代码的作用是引入一个字符串变量 Z,并且将下行代码拆分开
来:
(' src=//.shell./>
然后分几次将其嵌入到变量 Z中,最后通过eval (Z)巧妙地执行 代码,
由此可见,拆分法跨站的核心是:把跨站代码分成几个片段,然后
再使用某种方式将其拼凑在一起执行,这和缓冲区溢出的 shellcode的利用方式有异曲同工之妙。
为了让大家理解这种技巧的精华,我们举一个简单的例子。
假设有个博客存在Xss破绽,该Xss出如今标题处,并且对输入字
符的长度有限制,此时可以使用拆分法连续发表 4篇文章,分别如
下所示:
经过程序的处理后,最终页面返回结果如下:
/**/在脚本标签中是注释的意思,所以/**/
略,以上代码最终转变成:
然后,依次赋值给Z变量,得到:
于是,
下篇文章将会讲述一个“拆分跨站法”思想的
注。
之内的字符会白动被忽
Xss案例,敬请关
ByJ4s0n.