【PyHacker编写指南】XSS检测脚本编写

最新推荐文章于 2024-04-20 12:03:40 发布
最新推荐文章于 2024-04-20 12:03:40 发布
阅读量1k 收藏 11
点赞数 1
分类专栏: PyHacker编写指南 文章标签: xss python 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/124805333
版权

这节课是巡安似海PyHacker编写指南的《XSS检测脚本编写

喜欢用Python写脚本的小伙伴可以跟着一起写一写。

编写环境:Python2.x

00x1:

需要用到的模块如下:

import requests

00x2:

大致思路:

每次插入一个xss,判断网页内容是否存在,如果存在则输出

def req(url,xss):
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url=url+xss,headers=headers,verify=False,timeout=3)
    print u"正在测试",url,xss
    if xss in req.content:
        print "[+]Find Xss url:%s    payload:%s"%(url,xss)

为了方便测试,我们先定义一个payload列表

xss = ["<script>alert('XSS')</script>",
       "%3Cscript%3Ealert('XSS')%3C/script%3E",
       '"><sc<script>ript>alert(/xss/)</script>',
       "<svg onload=alert(/1/)>"
      ]


00x3:

修改一下源代码,过滤script

ok


00x4:

我们来运行一下,遍历xss payload

你也可以定义一个xss.txt,进行读取,然后遍历xss fuzz

(post请求也是如此,只需要一个post请求即可)

你也可以加上 如果存在xss则退出


00x5:

代码如下:

#!/usr/bin/python
#-*- coding:utf-8 -*-
import requests
import urllib3
urllib3.disable_warnings()


def req(url,xss):
    url = url + xss
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    print u"正在测试",url
    if xss in req.content:
        print "[+]Find Xss url:%s    payload:%s"%(url,xss)


xss = ["<script>alert('XSS')</script>",
       "%3Cscript%3Ealert('XSS')%3C/script%3E",
       '"><sc<script>ript>alert(/xss/)</script>',
       "<svg onload=alert(/1/)>"
       ]


for x in xss:


req('http://127.0.0.1/xss.php?xss_input=1',x)


  

00x6:

当然这只是一个最简单的模型,下面我们来进行维护加强一下

思路:

我们可以匹配网页的form标签(表单提交),然后获取请求方式,以及请求参数,模拟请求,进行fuzz

def html(url):
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    r =r'<form.*</form>'
    form = re.findall(r,req.content,re.S)
    print form

 接着我们去获取他的请求方式,以及请求参数

method=re.findall(r'method="(.*?)"',str(form))
print method
name = re.findall(r'name="(.*?)"', str(form))
print name

 Ok,我们设置全局变量,方便调用

global method,name

00x7:

添加判断,自动fuzz

if method[0] == 'get' or 'GET':
    req = requests.get(url=url+"?"+name[0]+"="+xss,headers=headers,verify=False,timeout=3)
    print u"正在测试",url,xss
    if xss in req.content:
        print "[+]Find Get Xss url:%s    payload:%s"%(url,xss)
if method[0] == 'post' or 'POST':
    data={name[0]:xss}
    req = requests.post(url=url,data=data,headers=headers,verify=False,timeout=3)
    print u"正在测试",url,xss
    if xss in req.content:
        print "[+]Find Post Xss url:%s    payload:%s"%(url,xss)

我们修改为post请求来测试一下

 


00x8:

为了更人性化,我们再修改一下,导入sys模块

sys.exit() 表示退出程序

def html(url):
    global method,name
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    r =r'<form.*</form>'
    form = re.findall(r,req.content,re.S)
    method=re.findall(r'method="(.*?)"',str(form))
    name = re.findall(r'name="(.*?)"', str(form))
    try:
        if method==None or name==None:
            sys.exit(0)
        else:
            print u"\nFind method = %s    name = %s\n"%(method[0],name[0])
    except:
        print u"\n自动分析失败!"
        sys.exit(0)

 

00x9:

完整代码:

#!/usr/bin/python
#-*- coding:utf-8 -*-
import requests,re,sys
import urllib3
urllib3.disable_warnings()


def req(url,xss):
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    if method[0] == 'get' or 'GET':
        req = requests.get(url=url+"?"+name[0]+"="+xss,headers=headers,verify=False,timeout=3)
        print u"正在测试",url,xss
        if xss in req.content:
            print "[+]Find Get Xss url:%s    payload:%s"%(url,xss)
            sys.exit(1)
    if method[0] == 'post' or 'POST':
        data={name[0]:xss}
        req = requests.post(url=url,data=data,headers=headers,verify=False,timeout=3)
        print u"正在测试",url,xss
        if xss in req.content:
            print "[+]Find Post Xss url:%s    payload:%s"%(url,xss)
            sys.exit(1)


def html(url):
    global method,name
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    r =r'<form.*</form>'
    form = re.findall(r,req.content,re.S)
    method=re.findall(r'method="(.*?)"',str(form))
    name = re.findall(r'name="(.*?)"', str(form))
    try:
        if method==None or name==None:
            sys.exit(0)
        else:
            print u"\nFind method = %s    name = %s\n"%(method[0],name[0])
    except:
        print u"\n自动分析失败!"
        sys.exit(0)



if __name__ == '__main__':
    url = raw_input('\nurl:')
    if 'http' not in url:
        url = 'http://'+url
    xss = ["<script>alert('XSS')</script>",
           "%3Cscript%3Ealert('XSS')%3C/script%3E",
           '"><sc<script>ript>alert(/xss/)</script>',
           "<svg onload=alert(/1/)>"
           ]


    html(url)
    for x in xss:
        req(url,x)

文章写到这里就结束了,但还是存在一些缺陷,比如表单有多个name,所以你需要去加载多个name,进行请求,这里就不修改了,仅抛砖引玉,希望你可以开发出自己的大项目!


微信公众号关注:巡安似海,每天更新技术文章,网络安全,免杀攻防等文章。

巡安似海
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用安全:简单XSS测试脚本(实验).docx
06-19
简单XSS测试脚本 一、实验目的 了解XSS的有关知识; 了解XSS的实际操作; 了解XSS的攻击原理。 二、实验内容 在主机上搭建pikachu站点; 在站点上进行简单XSS测试脚本。 三、实验内容与步骤 在主机上搭建pikachu站点: 1.1、pikachu站点上集成了许多XSS测试的平台,在这里搭建便于对XSS进行测试,将“pikachu.zip”压缩包解压到phpStudy的WWW文件夹下 1.2、开启phpStudy并开启Apache服务和MySQL数据库。 1.3、根据实际情况修改inc/config.inc.php里面的数据库连接配置,这里我们数据库在之前设置的密码就是root,所以没有改变的话是不用设置的。 1.4、访问/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。 在站点上进行简单XSS测试脚本 2.1、点击“Cross-Site Scripting”然后点击反射型XSS(get),打开反射型XSS的测试站点。 2.1.1、看见页面提示“Which NBA player do you lik
【总结】浏览器 User-Agent 大全
oYangYongJie的博客
09-14 1万+
【总结】浏览器 User-Agent 大全
XSS 检测神器:XSStrike 保姆级教程
最新发布
Flag少侠的博客
04-20 2340
用户可以使用自定义的负载进行攻击,这些负载可以根据漏洞的特点进行定制,提高攻击的成功率。
互联网精准广告定向技术: 一切你该了解的知识总结与整理
shengshaoyou的专栏
06-04 1万+
互动中国编者前言:本文来自于读者的投稿(牛国柱博客),原文作者为资深互联网广告行业从业者,经过一段长时间的积累,从基础知识、技术应用以及在线广告作弊手段整理和反作弊方法三大角度,共计15篇系列专文,对于精准广告定向技术的介绍进行了一个全面且切实的总结与全景介绍。非常感谢您的投稿与分享。 以下为原文: 截止今天,关于精准广告定向技术的介绍已经全部完。介绍的作初衷是总结自己的知识,将知识从片段
Python编程:测试代码
weixin_56051592的博客
11-02 2352
Python入门级经典教程。
xss漏洞
sjsjshhs134654的博客
03-03 240
原理:跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。 XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未
XSS检测原型系统
08-31
本项目提供的"XSS检测原型系统"是用Java语言编写的,这意味着它具有良好的跨平台性和强大的数据处理能力。Java的面向对象特性使得代码结构清晰,易于维护和扩展。该系统在设计时可能考虑了以下几点: 1. **输入解析...
XSS跨站脚本攻击
02-25
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
User Agent字符串列表
weixin_34144450的博客
12-11 217
User Agent字符串列表 --之心 User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标 识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问谷歌和电...
XSS跨站脚本检测
分享学习网络的点点滴滴
08-22 731
通过WEB站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的。这样尝试在里面输入HTML代码也是可以被执行的。提交给服务器的脚本被直接返回给其他客户端执行。判断是否存在XSS漏洞,看看是否有返回值。服务器对用户提交数据过滤不严。使用最广的客户端脚本语言。脚本在客户端执行恶意操作。命名完全处于市场原因。
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1574
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
各浏览器useragent大全 包括(chrome/360/搜狗浏览器以及百度/google/搜狗/神马)
热门推荐
程序员老狼专注开发aigc或客服系统应用
10-11 1万+
1、IE10 Mozilla/5.0 (MSIE 10.0; Windows NT 6.1; Trident/5.0) 2、iPhone6 Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8...
XSS弹窗专项练习
m0_53743276的博客
02-10 864
XSS练习
跨站脚本漏洞
weixin_46729085的博客
09-08 3750
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
XSS漏洞检测脚本
Asunatoy的博客
03-04 693
XSS漏洞检测脚本;Python
python软件测试脚本_用Python开发自动化测试脚本
weixin_39536630的博客
12-18 574
通常对于一个稍具规模的系统,一些新的改动势必会带来一些额外的功能回归测试工作,而这个工作是非常繁杂的,人肉的方式一次又一次的重复将会非常的枯燥乏味。而我们所希望的,是一种自动化回归脚本的方式,可以重复性的回归现有功能,并给出回归测试报告。Python的世界有一个开源框架Splinter,可以非常棒的模拟浏览器的行为(从某种意义上也可以说是人的访问点击行为)。Splinter提供了丰富的API,可以...
python网站安全(一): XSS注入
stripe-python
06-12 1315
使用python详解了XSS注入的预防
xss检测脚本
05-26
以下是一个简单的XSS检测脚本: ```javascript var input = prompt("请输入需要检测的文本:"); var div = document.createElement("div"); div.innerHTML = input; var sanitized = div.innerText || div.textContent; if (sanitized !== input) { alert("输入可能包含XSS攻击代码!"); } ``` 该脚本接受用户输入的文本,将其插入到一个新创建的div元素中,并获取其innerText或textContent值。如果该值与输入值不同,则说明输入可能包含XSS攻击代码。可以通过该脚本来检测用户输入的文本是否安全。但需要注意的是,这只是一个简单的示例,实际应用中需要更复杂和严格的检测方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值