Flash ： 参数未过滤且allowscriptaccess=always导致的存储型XSS

见：http://www.wooyun.org/bugs/wooyun-2013-017699

首先，写html text的东东要过滤

其次，不要随便allowscriptaccess=always

flash 关键函数参数未做检查，导致XSS

见：http://www.wooyun.org/bugs/wooyun-2013-017728

ExternalInterface.call 调用前未检查传入参数，直接XSS

不做过滤直接调参数，基本上是直接沦陷 

富文本编辑过滤不严导致存储型XSS

见：http://www.wooyun.org/bugs/wooyun-2013-017809

过滤了script，onerror，没有过滤onload

注意，白名单比黑名单可控

XSS : 手工定位的例子

见：http://www.wooyun.org/bugs/wooyun-2013-017521

漏洞本身不复杂，难得的是操作过程写得简单明白，个人认为是POC范文，哈哈

与FLASH的allowscriptaccess相关的存储型XSS

见：http://www.wooyun.org/bugs/wooyun-2012-013721


朋友网日志引用的flash object的allowscriptaccess设为always，只要 movie的value是 http://qzs.qq.com域名下即可执行

则，只要找到一个qzs.qq.com域名下的具有XSS缺陷的flash文件

即可结合，导致存储型XSS

XSS : 未过滤 \ 致使 \u0027 直接解释为 ' 导致闭合

见：http://www.wooyun.org/bugs/wooyun-2010-016437

过滤 ' ，但没过滤 \

用 \u0027 表示 '

解释执行时，产生 ' 闭合，导致XSS

Javascript : getAttribute后直接输出到innerHTML导致XSS

参考：http://www.wooyun.org/bugs/wooyun-2010-013677

getAttribute获取的内容会自动反转义

如果没有进行二次过滤，直接输出到innerHTML

会导致XSS漏洞

XSS DDOS 笔记

写超长COOKIE、写超长REQUEST FIELD：

http://hi.baidu.com/aullik5/blog/item/6947261e7eaeaac0a7866913.html

http://www.myhack58.com/Article/html/3/7/2011/30484_5.htm

XSS shell

http://labs.portcullis.co.uk/application/xssshell/

通过XSS漏洞，执行恶意js指令，生成随机url，通过img标签载入，重复随机请求，导致ddos受害网站

Apache Range Header DOS攻击 介绍

JS设置跨域Range字段失败，原因参看：

关于跨域的ajax——Cross-Origin Resource Sharing (CORS)

利用跨域资源共享（CORS）实现ajax跨域调用

<html>
<head></head>
<body>
<script>
var xhr = new XMLHttpRequest()
xhr.open("GET", "http://www.apache.org/", true);
xhr.setRequestHeader("Range", "bytes=0-100");
xhr.setRequestHeader("Accept-Encoding", "gzip");
xhr.send();
</script>
<h1>test</h1>
</body>
</html>