一、cookie劫持
恶意脚本xss payload实际是Javascript脚本,通过XSS payload,可以读取浏览器的cookie对象,从而发起”cookie 劫持”
防cookie劫持
1.方法一 网站在setcookie时给关键cookie植入了HttpOnly标识
2. 方法二 将cookie与客户端ip绑定
二、xss钓鱼
xss的攻击过程是通过JavaScript脚本自动进行的,缺少与用户交互的过程
**对于验证码,**xss payload可以通过读取页面内容,将验证码的图片URL发送打远程服务器上来实施,即攻击者可以在远程xss后台接收当前验证码,并将验证码值返回给当前的xss payload,以便绕过验证码。
对于修改密码,可将xss与钓鱼结合起来
三、信息收集
- 识别用户浏览器
最直接的是通过xss读取浏览器的UserAgent对象,但这useragent可被伪造
- 识别安装软件
在ie中,通过判断ActiveX控件的classid是否存在来推测用户是否安装了该软件。
- 获取用户ip地址
xss攻击框架“attack API”中,有一个获取ip的接口。
- xss攻击平台
xss now, attack API, BeEF
四,xss构造技巧
- 利用字符编码
- 绕过长度限制
利用Event事件 如onclick来缩短字节数;
最常用的是一个藏代码的地方,location.hash,其第一个字符是#,需删除掉再构造,其不会在http包中发送,所以也不会被服务器端的日志记录下来;
某些环境下也可以通过注释符绕过长度限制)
9341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
