渗透测试-xss钓鱼测试和xss盲打

已于 2023-01-20 10:39:38 修改
阅读量2.4k 收藏 9
点赞数
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-24 20:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124390413
版权

xss钓鱼测试和xss盲打

文章目录

前言

一、什么是xxs钓鱼测试和盲打

首先就是我们遇到可以进行注入的方框,可以注入一个js代码构造登录页面,然后就可以将登录信息发送到我们的xss后台中。

xss盲打就是在不知道是否存不存在xss漏洞的情况下,进行注入代码进行测试,然后如何存在,就可以进行注入js代码进行攻击。

二、xxs钓鱼测试和盲打获取用户登录信息

1. xss钓鱼测试

这里我们进入存储型xss实验
在这里插入图片描述
我们发现方框,进行注入js代码,输入
在这里插入图片描述
进行代码审计可知
在这里插入图片描述
我们发现代码出现了发送认证框,并将信息传送到后台
在这里插入图片描述
在这里插入图片描述
提交后出现登录框,输入默认密码
在这里插入图片描述
进行登录后,就那个入后台查看钓鱼结果
在这里插入图片描述

在这里插入图片描述
结果我的没有出现,比较上面的是师傅出现的结果,哥哥姐姐们可以尝试一下,实验结束。

2. xss盲打

进行实验xss盲打实验
在这里插入图片描述
这里试试看有没有xss漏洞,在方框里注入js代码,这里我注入万能xss代码
在这里插入图片描述
我们注入代码进行提交
在这里插入图片描述
然后进入管理员后台进行登录,用默认账号和密码进行登录
admin,123456
http://192.168.222.4/pikachu/vul/xss/xssblind/admin_login.php
在这里插入图片描述
在这里插入图片描述
进入之后,发现弹出了方框,说明存在xss漏洞
![在这里插入图片描述](https://img-blog.csdnimg.cn/b358e89076ae42b7a53aaaf4b31c0c6c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYn在这里插入图片描述
实验结束,也算盲打成功了。

总结

本次实验是对xss钓鱼页面和盲打进行了练习,也在今后进行渗透测试过程中对xss的利用和攻击中更能灵活运用。

炫彩@之星
关注
专栏目录
【网络安全】beef-xss实操以及xss修复方案
你在看屏幕的同时,屏幕也在注视着你
09-07 2222
beef-xss实操
web安全渗透测试十大常规项(二):web渗透测试XSS跨站脚本攻击
HACKONE的博客
05-26 342
渗透测试XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
渗透测试--xss
酷狗直播-锦凡歆的博客
12-22 727
作者: 锦凡歆在‘来疯’直播唱歌最好听 跨站脚本攻击 XSS 漏洞概述 - 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascrip...
xss简单渗透测试
weixin_30244889的博客
02-14 191
xss简单渗透测试 xss简单渗透测试 Write by admin in未分类at 2009-07-27 11:13:24 xss简单渗透测试 Author: jianxin [80sec]EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2008-12-24From:http://w...
XSS盲打与cookie劫持
最新发布
m0_74249600的博客
08-14 950
本文紧接上篇文章讲述了XSS盲打、cookie劫持以及靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
xss渗透测试
weixin_34227447的博客
01-06 583
跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式,很多人对于xss的利用大多停留在弹框框的程度,一些厂商对xss也是不以为然,都认为安全级别很低...
XSS盲打
Naive_boy00的博客
10-15 2631
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
Web-XSS漏洞
weixin_43916678的博客
05-01 1059
XSS攻击(跨站脚本攻击)是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 XSS攻击主要影响的是用户端的安全,包含用户信息安全、权限安全等。并且多数XSS攻击都依赖于JavaScript脚本开展。 核心要求是构造出能够让前端执行的JS代码,让攻击者的JS代码在受害者浏览器上执行,攻击系统用户而不是系统本身。 JS运行条件:代码位于< script >标签中、代
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1152
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
【网络安全XSS盲打实战案例:某网页漫画
HBohan的博客
01-18 2418
"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。
实验27:xss钓鱼演示
qq_44720671的博客
04-18 979
实验思路: 我们会用basic认证来做一个钓鱼的场景 我们可以在存在着xss漏洞的页面里面嵌入一个请求,当用户打开这个嵌入了恶意代码的页面,用户的页面就会弹出图中的登陆框,如果用户的安全意识不太够,那么就会把账号和密码发送到我们的pkxs后台 我们在pikachu的储存型XSS上来做演示,输入这个payload 点提交后 因为他是个存储型xss,所以我们的留言板里已经留下了,所以我们刷新一下...
XSS盲打、绕过
0xcc'Blog
04-28 3546
#0x00:XSS盲打 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。 可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 #0x01:XSS绕过 通常有以下几种方法 0.前端限制——抓包重放/直接F12修改前端代码 1.大小写——<SCriPt>AleRt(test)</ScRipt&...
xss盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 1873
一、XSS盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
什么是xss盲打
weixin_34334744的博客
10-26 97
什么是xss盲打?         盲打仅仅是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,站点採用了攻击者插入了带真实攻击功能的xss攻击代码(一般是使用script标签引入...
XSS攻击:简单的盲打实验
weixin_43726152的博客
05-13 375
什么是盲打? 就是提交的恶意js给后台,但前端是看不见的,我们就不知道这里是否有漏洞。 比如意见箱: 但是值得试试,因为一旦管理员进入后台查看,就会中招 我们这里重复做获取管理员cookie这个实验,获取了管理员的cookie危害很大,攻击者可以用这个管理员cookie免密登入: 目标主机:win10 192.168.56.133 攻击主机:win10 192.168.56.132 构造payload <script>document.location = 'http://192.168.56
XSS渗透测试
m0_51426816的博客
02-25 785
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6686
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值