XSS
关注
分享
扫一扫
本专栏主要收录一些与XSS相关的资料
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
XSS————1、XSS测试平台搭建
安装(1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0)(2)上传所有文件至空间根目录(3)访问目标网站根据提示配置xss平台 在配置之前,需要赋予xss的数据存储...原创 2018-05-13 10:28:39 · 5868 阅读 · 4 评论 -
XSS————2、XSS bypass
0x00前言XSS有反射、存储、DOM三种类型,不同类型的xss的危害各不相同,下面做一个简要说明:数据流向:反射型:浏览器——》后端——》浏览器存储型:浏览器——》后端——》数据库——》后端——》浏览器DOM型:URL——》浏览器易用程度:存储型 > DOM型 > 反射型接下来我们就进入正题————“XSS技巧”,在本篇文章当中我们将对xss绕过技巧做一个系统...原创 2018-10-19 09:41:31 · 1673 阅读 · 0 评论 -
XSS————3、XSS测试思路
0x00前言作为一个刚入行的菜鸟,之前对XSS测试的思路没有一个具体化的总结今天下午写了一下关于测试XSS渗透测试过程的总结希望大家能在底下写上自己常用的和好用的payload谢谢!!!0x01 关于闭合前方标签首先自然是测试如何闭合前面的标签来成功插入自己的XSS代码,下面给出了几种常用的闭合1. ’> ‘> “> “/> ‘>...转载 2018-12-13 14:56:32 · 1212 阅读 · 0 评论 -
跨站测试与利用中的绕过技术
1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。1.1.1 引号在跨站测试中很多的vector(即攻击向量)本身是...转载 2018-12-17 09:10:25 · 508 阅读 · 0 评论 -
技术分享:如何利用文件上传执行XSS
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名文件名本身可能就是网页的一部分可以造成反射,所以可以通过将 XSS 语句插入文件名中来触发反射。尽管不是有意为之,但是这个 XSS 可以实践在 W3Schools。2) 元数据使用...转载 2018-12-17 09:10:33 · 4402 阅读 · 0 评论 -
XSS bypass
前言在开始之前,我们先说一说XSS漏洞挖掘思路流程:思路流程:1、查找输入点与输出点的位置: 输入点好找,一般都是URL当中的参数,或者表单内容项等,而输出点一般有以下常见的几种情形:输出在标签之间,例如:<script>输出</script> 输出在属性之中,例如:<input value="输出" name="keyword">...原创 2018-12-18 16:31:06 · 1106 阅读 · 0 评论 -
XSS测试平台使用
这里推荐一个常用的XSS平台:xsspt.com,下面是该平台的使用教程~XSSPT使用方法:注册如果没有账户,可以通过“注册”来注册一个账户:登录使用注册的账户登录进行登录认证,之后即可进入主页面功能界面介绍a、主界面B、辅助选项C、学习该模块披露了一些已经修复的漏洞,有助于自我学习与实践D、友情链接与历史友情链接可以帮助你...原创 2019-08-07 12:18:47 · 2178 阅读 · 0 评论