渗透测试-xss的三种类型讲解
前言
一、xss的类型
我们都知道xss的危害是利用盗取用户的cookie来伪造用户进行访问用哪个户信息,他的类型也是多种多样的,常见的类型就是其中的三种,反射型,存储型,DOM型。我们就利用dvwa靶机来讲解一下xss的实现形式抑菌剂利用工具beef-xss的使用。
二、xss漏洞利用
1. 存储型
xss存储型是一种当你 输入js代码进去,就会弹回一个窗口,之后,你点其他页面之后,再回来点击刚刚输入的地方,又会给弹出一个窗口出来,顾名思义,急救室输入的代码以及存进你输入的地方了,不管你刷新多少次,都会弹多少窗口给你。
我们打开kali中的dvwa,将等级调到低级,选择xss存储型的漏洞,出现以下页面
我们在内容上注入看看,我们输入什么,在下面都会输出来。
我们输入一下语句。
之后,我退出之后,回来,在点击一次xss存储型的地方,又会出现弹窗了。
证明了漏洞的存在,我们就需要获取到用户的cookie,我们输入以下代码:
cookie拿到了。但是这样太明显了,我们不需要对方看到cookie信息,我们就需要进对方的信息输入到我们的攻击机上去。
我们输入以下语句:
我们发现长度不够,我们就利用控制台修改一下长度。
点击F12,进如控制台,对准方框,在图片最左侧的长度修改为10000,,masxlength=“10000”。
我们就可以写入了。我们监听的是8000端口,我们看看kali是否有回显。
在kali上输入nc -nvlp 8000进行监听
成功返回了cookie,对方还未察觉到。
但在实际的工作中,我们遇到这种xss漏洞,我们要进行更深入的攻击,我们就要使用一种图形化的工具beef-xss了。但是我这个kali环境下打不开beef了,可能是是因为太牛时间没有用,之前打的开的,大家可是打开试试里面的功能模块。
中级的话,就是将关键字script过滤了,我们只需要双写一下就可以绕过了。
2. 反射型
反射型就是在方框内输入js代码直接返回一个弹窗。
同样是输入什么就返回什么,我们就输入js代码
同样,我们监听8000端口窃取cookie看看
同样返回了。
3. DOM型
DOM型的话就是在url注入一段js代码就会触发xss了,是他自身就带有未被过滤里的js代码,我们就利用他这个特性进行漏洞利用。
我们随便选择一个,url就出现了刚刚选择的语言。
http://192.168.1.5/dvwa/vulnerabilities/xss_d/?default=French
查看源码后,存在了这样一段,输入什么,在地址那里就出现什么。我们就注入一段代码试试。
直接就弹出来了。我们也可以试一下弹出cookie。
总结
这里就对xss的类型进行了简单的总结,大家在好好复习一下,简单的使用js代码获取cookie这是最基本的要求,如果有哦专门的xss利用工具,大家也可以好好了解一下使用方法。
2214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
