XSS详解

已于 2025-04-24 09:21:23 修改
阅读量460 收藏 7
点赞数 3
分类专栏: XSS 文章标签: xss web安全 网络安全 安全
于 2025-04-21 11:27:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/147384741
版权

目录

2. XSS工具

2.1 XSS平台

​编辑

2.1 Beef工具

1.beef-xss安装

2.页面介绍

3.使用方法

案例1:获取靶机信息

案例2:弹窗alert

 案例3:浏览器重定向

案例4:会话劫持 

3. XSS检测和利用

3.1 XSSer工具

xsser安装

Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个漏洞对站点插入任意js代码进行窃取用户的信息。

2. XSS工具

2.1 XSS平台

        由于XSS的各种payload语句构建起来比较复杂,所以一般情况下都是使用XSS平台自动生成的payload去获取相关的cookie。但是在XSS平台使用过程中也需要注意平台否存在其他的恶意代码,同时在你测试某一个网站的时候信息会发送到这个平台,平台有就会知道这个漏洞,所以还是需要注意。
  至于XSS平台的话,网上有很多的XSS平台,但是有可能不是很安全,我们自己搭建一个xss-platform平台。

2.2 xss-platform平台搭建

环境:windows+phpstudy

xss-platform是一个非常经典的XSS渗透测试管理系统

xss-platform下载与配置

xss-platform源码下载:https://github.com/thickforest/xss_platform

下载了之后,将其解压在www目录下的XSS目录下

修改config.php配置文件

数据库密码和phpstudy数据库密码一样

注册配置改为normal

url配置和我一样,之后访问时就是访问该网址

新建储存xss数据的库

这里用的别人的图,数据库名用xssplatform,与前面的config.php对应;编码用第一个

导入数据库,文件在WWW/xss目录下

执行成功

接着我们执行一条sql语句,因为xss数据库里面的sql文件里面的站点域名是作者的,我们将其更新替换成自己的。

UPDATE oc_module SET

code=REPLACE(code,'http://xsser.me','http://127.0.0.1/xss')

执行后可以看到更新成功

配置伪静态页面(.htaccess)

1,如果是Apache服务器,.htaccess的一个模板如下:

RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]

访问http://127.0.0.1/xss,注册admin/123456

注册成功了之后我们到phpmyadmin的xss数据库里面将admin升级成管理员。直接改为1就行

报错问题

配置完打不开页面问题:安装时记得切换php版本(一般用5.5.x)就可正常运行。主要时xssplatform开发较早已经不更新了,所以还是用的之前的php版本。

相关参考链接:

搭建xss-platform平台 - 春告鳥 - 博客园

2.3案例演示

1、到【我的项目】,点击【创建】,项目名字随便取,我这里取test

2、选择【默认模块】、【Keepsession】,点击【配置】。

Keepsession:保持连接,不断开

3、复制生成的代码,粘贴到pikachu

记得更改字数限制

4、执行成功,获取Cookie等信息 

2.1 Beef工具

1.beef-xss安装

Docker安装beef-xss

2.页面介绍

第一列是主列表

1.Getting Started:入门指南,官方的一些文档

2.Logs:日志,记录工具做过哪些操作

3.Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来

第二列是针对单个ip地址

1.Details:细节,展示目标的IP、版本等信息

2.Logs:日志,记录目标浏览器做过哪些操作,需要刷新才能看到,有键盘记录,鼠标的坐标等

3.Commands:指令,工具的核心,不同的指令对应不同的操作

Commands主要模块 

  • Broser:主要是针对浏览器的一些信息收集或攻击
  • Chrome extensions:主要是针对谷歌浏览器扩展插件
  • Debug:调试功能
  • Exploits:漏洞利用,主要利用一些已公开的漏洞进行攻击测试
  • Host:针对主机,比如检测主机的浏览器、系统信息、IP地址、安装软件等等
  • IPEC:协议间通信。主要是用来连接、控制受害者浏览器的
  • Metasploit:Beef可通过配置和metasploit平台联合,一旦有受害者出现,可通过信息收集确定是否存在漏洞,进一步方便metasploit攻击测试
  • Misc:杂项
  • Network:网络扫描
  • Persistence:维护受害者访问
  • Phonegap:手机测试
  • Soci
最低0.47元/天 解锁文章
Pikachu靶场-xss详解
qq_53083285的博客
10-30 8002
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
xss详解以及示例
NBbabay的博客
03-24 883
它的流程是这样的: 1.攻击者寻找具有漏洞的网站 2.攻击者给用户发了一个带有恶意字符串的链接 3.用户点击了该链接 4.服务器返回HTML文档,但是该文档此时不包含那个恶意字符串 5.客户端执行了该HTML文档里的脚本,然后把恶意脚本植入了页面 6.客服端执行了植入的恶意脚本,XSS攻击就发生了。当目标用户访问该链接时,服务器接受该目标用户的请求并进行处理,然后服务器把带有XSS的代码发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。3、XSS会造成那些危害?
XSS 详解
2401_88326365的博客
01-17 1072
XSS,即跨站脚本攻击,英文全称Cross Site Scripting,为了与层叠样式表CSS相区别,才规定跨站脚本的攻击缩写为XSS。​ XSS往往使恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页面时,嵌入Web里的Script代码才会被执行,从而达到恶意攻击的目的。XSS攻击往往是针对用户层面的。​ XSS分为存储型、反射性、DOM型XSS
XSS攻击详解
热门推荐
m0_55854679的博客
02-22 3万+
XSS文章 文章目录什么是XSSXSS能做什么XSS业务场景XSS类型如何检测XSSXSS核心 —— 同源策略注意:XSS语句XSS防御方法XSS检测方法 —— XSS平台反射型XSS练习存储型XSS练习 什么是XSS 跨站脚本攻击(前端注入) 注入攻击的本质,是把用户输入的数据当做前端代码执行。 设置cookie操纵浏览器: 这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5310
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
DVWA--XSS详解
洋洋的小黑屋
12-29 8804
DVWA–XSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
Web安全——DOM-XSS详解
Boom!脑洞大爆炸的博客
08-15 8661
手把手入门DOM-XSS漏洞
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2348
代码审计之XSS详解
XSS详解及其利用方式
读书 买花 长大
11-14 4127
XSS-xss
安全-xss详解资源文档
12-12
根据不同的注入方式和执行时机,XSS攻击可以分为反射型XSS攻击、存储型XSS攻击和DOM型XSS攻击三种。 反射型XSS攻击通常需要用户主动访问带有攻击代码的链接,攻击者可能会利用邮件、短信等方式诱导用户点击恶意链接...
大流XSS详解:跨站脚本攻击原理与防御策略
总结,大流XSS详解深入剖析了这一Web安全问题的原理、分类、实例以及防御策略。了解和掌握这些内容对于开发人员和网络安全专业人员来说至关重要,可以帮助他们识别和保护网站免受XSS攻击的侵害。
从单点突破到链式攻击:XSS 的渗透全路径解析
最新发布
chengoodflower的博客
04-22 995
XSS 攻击从最初的单点漏洞利用,发展到如今与其他漏洞结合形成复杂的攻击链条,其攻击手段和危害程度不断升级。这迫使网络安全防御必须从单一的漏洞修复转向多层次、体系化的对抗。企业和开发者不仅需要掌握先进的防御技术,建立主动防御机制,还需要持续关注攻击技术的发展趋势,在攻击链形成前阻断威胁。在攻防技术持续博弈的网络世界中,只有不断提升安全防护能力,才能有效抵御 XSS 攻击,守护网络安全的防线。
xss学习6
jonhswei的博客
04-21 363
使用JavaScript获取cookie,并通过PHP mailer组件发送邮件。通过JavaScript脚本注入到网页,获取用户cookie。在QQ邮箱中开启POP3/SMTP服务,获取授权码。在PHP study集成环境中调整PHP版本至7。手动设置cookie以测试XSS攻击效果。在网页中注入恶意脚本,当用户访问时执行。如何避免XSS攻击被过滤、确保脚本执行。通过邮件接收情况验证XSS攻击是否成功。PHP版本要求、邮箱授权码获取与配置。Cookie获取与邮件发送。PHP版本对邮件发送的影响。
Docker安装beef-xss
wangzhemvp的博客
04-21 260
新版的kali系统中安装了beef-xss会因为环境问题而无法启动,可以使用Docker来安装beef-xss,节省很多时间。
大模型相关 XSS等 漏洞事件深度剖析
chengoodflower的博客
04-21 1083
DeepSeek大语言模型系以Transformer架构为基础,自主研发的深度神经网络模型。模型基于注意力机制,通过海量语料数据进行预训练,并经过监督微调、人类反馈的强化学习等进行对齐,构建形成深度神经网络,并增加审核、过滤等安全机制,使算法模型部署后能够根据人类的指令或者提示,实现语义分析、计算推理、问答对话、篇章生成、代码编写等任务。[2]应用于智能对话场景,服务于企业端客户,根据用户输入的文本数据,通过大语言模型生成符合用户需求的文本、代码等内容。
跨站脚本攻击(XSS)全解析
chengoodflower的博客
04-21 950
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值