XSS代码合集(含测试效果详细版)-HTML4与更早版本的向量1

适用浏览器与版本

测试效果

暂无

HTML注释解析问题（1）

此向量显示如何解析注释，以及在允许用户提交的HTML包含注释时可能出现的问题。

适用浏览器与版本

测试效果

HTML注释解析问题（2）

除此之外Internet Explorer允许使用标记。向量显示了如何解析注释，以及在允许用户提交的HTML包含注释时可能出现的问题。这个例子符合IE8标准模式。

适用浏览器与版本

测试效果

CDATA节解析问题

使用CDATA截面在HTML中定义的Firefox和Opera Allow-in the Stripped Form

适用浏览器与版本

测试效果

用于标记模糊处理的纯文本标记

这个向量在所有被测试的用户代理上都起作用，并显示了几种过滤解决方案是如何被诱骗接受恶意HTML的。写得不好的过滤器将假定错误处理程序是第一个图像的“src”属性的一部分，并接受传入的数据。

适用浏览器与版本

测试效果

Opera10.5+和更早版本会为

适用浏览器与版本

测试效果

暂无

通过和JavaScript URI进行链接劫持

使用JavaScript uri进行链接劫持可在Internet Explorer、Opera（如果链接URL以#开头，则为O8-10.5）和Safari上运行。执行JavaScript需要用户交互。向量有时需要稍加更改才能适用于所有提到的用户代理。Opera 11船或多或少的工作修复，但这个问题仍然存在难以开发的形式，虽然。

XXX

适用浏览器与版本

测试效果

通过

Internet Explorer允许使用带有“for”和“event”属性的

适用浏览器与版本

测试效果

通过

适用浏览器与版本

测试效果

暂无

通过

几乎所有支持数据uri的浏览器都允许通过特制的

适用浏览器与版本

测试效果

通过src执行JavaScript

几乎所有支持数据uri的浏览器都允许通过精心编制的“src”属性值执行JavaScript，即使base64是非编码的。只有Firefox尝试搜索插件处理程序，但失败了。

 // Firefox only

适用浏览器与版本

测试效果

嵌套在其他标记中的标记以欺骗筛选器

Chrome、Firefox和Safari将使用这个嵌套示例执行JavaScript，而Opera和IE则不会。

alert(1)//0

适用浏览器与版本

测试效果

暂无

复制innerHTML时使用重音坟墓的XSS（1）

在IE中模拟属性

这个向量通过使用单引号欺骗过滤器来模拟IE中的属性。在标准模式和最新的IE中，使用旧的文档模式可以达到IE9。

//‘>


//‘>
 ‘="foo">//‘>

适用浏览器与版本

测试效果

暂无

通过src属性执行JavaScript

大多数浏览器允许通过

 // O10.10↓, OM10.0↓, GC6↓, FF
 // IE6, O10.10↓, OM10.0↓
 // IE6, O11.01↓, OM10.1↓

适用浏览器与版本

测试效果

暂无

通过IE过滤器和onfilterchange执行JavaScript

在某些情况下，只使用一个筛选器就可以触发filterchange事件，如示例所示。同时也使用了短的过滤符号，尽管文档中有相关信息，但是所有IE版本都支持这种符号。在IE8+的兼容模式下，可以使用属性“-ms filter”。

x

适用浏览器与版本

测试效果

暂无

确保用户无法控制

class XSS {public static function main() {
flash.Lib.getURL(new flash.net.URLRequest(flash.Lib._root.url||"javascript:alert(1)"),flash.Lib._root.name||"_top");
}}
crossdomain: 1
path: http://html5sec.org/test.swf
name: test.swf

适用浏览器与版本

测试效果

暂无

特殊标记解析问题

HTML标记名以a-zA-Z开头（从忽略IE中的空字节中抽象出来）。此外，还有其他结构，解析为标记（特殊标记）。它们以下列字符开头：！,?, /,%. 这有其原因：DTD、注释、xml声明、Internet Explorer中的导入指令、结束标记等都以这些字符开头。这些示例表明，此类标记将继承其标准模型的某些属性。

[A] Firefox、Opera、Google Chrome、Safari（4.0.4＋）、IE 10＋标准模式：特殊标签的参数不能包含右括号“>”。

[B] Safari（高达4.0.3）：特殊标记的参数只能通过“？>".

[C] Opera（高达11.52）：特殊标记继承了DTD的属性：在它内部，您可以创建一个以“[”开头、以“]结尾的节。

[D] IE 9标准模式，Safari（高达4.0.3）：一个类似““是评论的替代品。

这些功能可用于模糊处理和绕过过滤器。记住，不要将其解析为HTML结构中的标记，比如“”。

[A]
 foo=">">
">
 foo=">">
[B]
 foo=">‘>">
[C]

[D]

适用浏览器与版本

测试效果

XSS代码合集(含测试效果详细版)-HTML4与更早版本的向量1

标签：lte   效果   原因   相关   info   工作   tar   ash   comment   

原文地址：https://www.cnblogs.com/R-S-PY/p/12222511.html