XSS利用之一看就懂

最新推荐文章于 2024-04-25 15:30:00 发布
最新推荐文章于 2024-04-25 15:30:00 发布
阅读量420 收藏 1
点赞数 1
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42743187/article/details/113456873
版权

在xss利用方法之前,先分享一个前几天友情测试的案例吧
一、XSS案例
站点就不说了,图片打码,主要看效果就可以了😄
在这里插入图片描述
页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用
" οnclick="alert(1),直接测试,查看页面源代码发现一个问题:
就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。
于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下:
在这里插入图片描述
但是这里又存在一个问题,反引号里的内容会被当成字符串处理,,比如输入

" onclick"=alert`document.cookie`

弹窗而出的是字符串“document.cookie”,而不是cookie的值,这样就很没意思了
在这里插入图片描述
于是又想到一个函数:setTimeout(),利用起来

" οnclick="setTimeout`alert\u0028document.cookie\u0029`

直接看结果,成功弹出cookie的值(∩_∩)
在这里插入图片描述
你以为这样就完了吗?弹出的cookie值好像是我自己的!难道我要用它来搞我自己嘛。。。
至此只能证明这里是存在xss漏洞的,我们要获取别人的cookie值,别人的!
接下来分享,如何利用xss漏洞获取目标受害者的信息
友情测试结束,关闭网页,毕竟咱不能去拿人家的网站做坏事,咳咳,那就自己做个实验环境来演示一下吧

二、XSS利用实验
两台虚拟机Kali(攻击者) 和 Windows server 2008(受害者)
首先制作一个表单,模拟页面环境,大致就是这个样子的:
在这里插入图片描述
包含三个输入框、一个文本框、一个单选按钮,一个提交按钮,准备就绪,下面开始

攻击者视角:
当攻击者去访问这个页面时,发现该页面评论区存在存储型XSS漏洞,于是插入恶意的链接,如下图:
在这里插入图片描述
注:链接是指向攻击者的Kali,使用POST方法提交数据,body内容是当前页面的URL和受害者IP地址;
window.location.href是为了获取受害者当前的URL,window.location.host为了获取受害者的IP地址;
该页面没有设置cookie值,所以就用URL和IP地址来展示,如果要获取cookie,在body中,输入document.cookie即可。
在这里插入图片描述
攻击者提交了带有恶意链接的评论,提交的数据使用php脚本来接收,处理并输出到页面上,如上图;
此时,攻击者Kali,使用自带的netcat,命令:nc -vlp 80 ,监听自己的80端口。。。等待一个有缘人上钩
在这里插入图片描述
两年过去了……

受害者视角
突然有一天,受害者打开了尘封已久的网页,并看到了评论的链接,怀着好奇的心情打开了它。。。于是
在这里插入图片描述
受害者的页面一片空白,明明啥也没有嘛~~ 于是受害者骂骂咧咧的走了

就在此时,攻击者的Kali显示一条来自80端口的POST请求,如下:
在这里插入图片描述
攻击者成功获取到了受害者的url和IP地址,仰天长笑三声,卒!

                                                **未知攻,焉知防**
天帅星
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS的简单了解
j1044957016的博客
05-30 1062
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、XSS的基本了解二、XSS的漏洞危害三、XSS易出现场景四、XSS漏洞分类1.反射型XSS总结 前言 写这玩意儿感觉回到了大学写课设作业 一、XSS的基本了解 XSS 被称为跨站脚本攻击由于和CSS 重名,所以改为XSSXSS主要使用javascript,javascript 可以非常灵活的操作html、css和浏览器。 XSS 就是将恶意代码注入到网页中,以达到攻击的效果。 当用户访问被XSS 注入的网页,XSS.
XSS总结
weixin_51356351的博客
11-19 1504
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
XSS漏洞利用方式汇总
热门推荐
Kevin's Blog
05-04 1万+
文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、 以下所有的针对XSS利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!! 一、窃取Cookie 1.1 解释   恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。 1.2 操作 搭建xss平台 这里我直接百度使用一个xss平台来接Cookie Tips:为了安全...
XSS详解及其利用方式
读书 买花 长大
11-14 3930
XSS-xss
XSS漏洞检测和利用
最新发布
2301_80127209的博客
04-25 1017
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
XSS漏洞利用方式总结
XunanSec的博客
05-21 4785
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1577
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
xss原理及利用
MAPLE102424的博客
05-12 1376
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
xss防御之php利用httponly防xss攻击
12-19
这样就减少了攻击者利用XSS窃取用户身份信息、管理员凭证等敏感数据的风险。 在PHP中,有多种方式可以设置HTTPOnly Cookie: 1. **全局开启**:在`php.ini`配置文件中,可以设置`session.cookie_httponly = 1`来...
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
Web安全性测试之XSS
01-31
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
本文将详细讲解XSS利用方法以及挖掘技巧,基于"XSS利用与挖掘-_更新版.pptx"这份资料,我们将深入探讨这一主题。** 首先,我们需要理解XSS的三种主要类型:反射型XSS、存储型XSS和DOM型XSS。 1. **反射型XSS**:...
XSS脚本攻击使用方法初级教程
11-27
XSS跨站攻击介绍,解释XSS是如何进行攻击的以及执行攻击的实例
XSS利用
YIN_XIAOMAO的博客
05-29 284
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3751
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
xss跨站攻击详讲 | 如何利用xss拿下一个站?
向阳-Y.的博客
11-13 1万+
1.初识xxs跨站漏洞: xss能干什么? 利用xss获取对方后台地址、cookie信息,得到cookie和后台地址后,能通过相关工具(比如postman)进行后台登录: 其他补充: cookie :一般用于小中型网站,一般存储在自己电脑上,存活时间较长 session:采用会话模式,一般用于大型网站,一存储在服务器上,存活时间较短 2.xss的类型 2.1反射型 当在网页插入下列xss代码后,会立即回馈到屏幕,但这条xss代码并不会一直存储到该网站上 <script>alert(1)&
xss 利用方式
07-30 798
漏洞原理   HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本...
XSS漏洞利用(五)
qq_59611876的博客
12-17 589
通过本文,了解Cookie以及利用XSS漏洞获取Cookie
XSS深入利用-权限维持
xiaoheizi的博客
06-29 311
在安全测试中能拿下数据库权限不代表就能拿下web权限,还有如果你留下的网站后门被杀死,就可以利用这些方法继续获取web权限。表单劫持即可以解决cookie无效的情况,也可以解决获取到账号密码但是解密不成功的情况。利用:写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现。发现是login_check.php接收的,打开文件查看接收账号密码的参数。根据代码可以看到在管理员输入的账号密码被加密之前就被我们获取了。在我们的服务器上创建接收账号密码的代码文件并写入保存。
xss之htmlspecialchars
04-10
这是一个字符串,由于其中含有Unicode编码字符"\xe4\xb9\x8b",需要先解码成中文字符"之"。整个字符串的意思是将特殊字符进行HTML实体编码,避免在网页中被误解为HTML代码而导致安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值