【实战】简述一次挖XSS的经历

最新推荐文章于 2023-10-23 19:36:07 发布
最新推荐文章于 2023-10-23 19:36:07 发布
阅读量117 收藏 1
点赞数
原文链接:http://www.cnblogs.com/peterpan0707007/p/7990819.html
版权

值守尤其是夜班真的是件痛苦的事情呀,献给还在值守岗位上奋斗的小伙伴们。

简单试了前面几个参数,发现c0-id这个参数值在响应包里有回显,截图如下:

 

把c0-id参数值改为xss,响应包内容也随之变化,截图如下:

尝试<script>alert('xss')</script>,结果为:

尝试url编码,成功执行xss脚本,结果如下图所示:

继续尝试其它参数,,,,batchId参数也存在xss漏洞,截图如下:

继续尝试,发现instanceId参数也存在XSS漏洞,截图如下:

继续尝试其它参数,又试了一些,试玩之后,突然觉得自己~好~弱~*,看了报错的回包,还要强行去试,

很明显,只要参数对应内容包含xss脚本,都会弹窗的呀,,,都是泪呀,不说了,还是睡会去吧。

 

转载于:https://www.cnblogs.com/peterpan0707007/p/7990819.html

weixin_30832143
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞掘经验分享
mkl7717的博客
06-10 513
下面找到一个站,输入单引号',页面异常,我们找输入and 1=1 | 1=2,发现1=2异常。这里的and 1=1,页面正常,但在 and 1=2 的时候,页面也是回显正常,进一步验证。一般通过搜索到的站点看是否有留言板,可以尝试盲打XSS,一般一个XSS为中危,直接构建。洞就是这么的轻轻松松,SQL注入还是特别多的,遇到waf,有想法的可以去尝试绕过。然后我们运用SQL语句,发现这里存在布尔盲注,布尔盲注查询数据繁琐,这里直接丢。进一步使用,and 1=1 && and 1=2,进行验证漏洞是否存在。
xss实战-------要点记录
bylfsj的博客
09-13 903
1.htmlentities() 只对html标签做字符转化,对html里的英文字母不做转换,但是对汉字会做转换!------------乱码区别 2.htmlspecialchars() ‘单引号考虑未转义
Web渗透测试之SRC掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往掘SRC经验,把如何操作的各种方法和经验,以及过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够掘各家SRC应急响应中心漏洞,凭借漏洞月收入过万
SRC漏洞掘经验+技巧篇
dzqxwzoe的博客
06-18 3193
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC掘漏洞经验分享
最新发布
2302_79684980的博客
10-23 481
之前运气好,到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在 http 的响应头中,找到了他们使用的 cms 版本号,后来通过搜索市面上的漏洞,发现最新版的问题都存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个 sql 注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
绝对干货!src漏洞掘经验分享
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
xss场景与掘思路
qq_41631096的博客
10-25 458
xss场景与掘思路 xss分类 存储型 反射型
web漏洞xss反射型实战
08-31
实战洞过程中,通常会采取一系列步骤来发现并利用这些漏洞。下面将详细讲解XSS反射型漏洞的概念、危害、检测方法以及利用方式。 XSS反射型漏洞是XSS的一种类型,它发生在用户通过URL请求参数或者表单提交的数据...
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的...
详解XSS 和 CSRF简述及预防措施
10-17
在Web安全领域中,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)是最为常见的安全威胁之一。本文将详细解释这两种攻击方式,并提出相应的预防措施。 首先,让我们来详细了解XSS攻击。XSS,即Cross-Site Scripting的...
国内SRC漏洞掘技巧与经验分享
01-29
SRC经验文档
通过代码审计找出网站中的XSS漏洞实战
02-24
对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板,在这一节当中主要讲解找出位置的思路。找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过注入恶意脚本到网页上,来劫持用户会话、窃取敏感信息或执行其他恶意操作。SpringBoot是一个流行的Java框架,用于快速开发高效...
渗透实战之教育SRC掘经验
m0_59991869的博客
10-12 7656
今天看到这篇好文章,绝了,又学到很多好姿势,分享给大家 前言 每一次成功的渗透,都有一个非常完备的信息搜集。 大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。 在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprint boot框架么,洞这么多还拿不下? 这也就导致了我后来的一洞百分。 (只会偷大师傅思路的屑弟弟) 戳此免费领取安全学习资料包! 信息搜集 信息搜集可以从多个领域来看 公司,子公司,域名,子域名,IPV4
【 网络安全SRC漏洞掘经验总结V1.0】
mingyqf的博客
04-14 2454
网络安全SRC漏洞掘经验总结V1.0 0xMr.M 网络安全,白帽子,黑客。 0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: sit
XSS漏洞的
qq_39654116的博客
01-17 680
目录黑盒测试白盒测试(代码审计)XSS的攻击载荷XSS可以插在哪里tips 黑盒测试 尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些: URL的每一个参数 URL本身 表单 搜索框 常见业务场景 重灾区:评论区、留言区、个人信息、订单信息等 针对型:站内信、网页即时通讯、私信、意见反馈 存在风险:搜索框、当前目录、图片属性等 白盒测试(代码审计) 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUE
初识SRC漏洞平台提交漏洞
热门推荐
OKAY_TC的博客
03-08 5万+
1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...
XSS高级实战:从基础到深度利用
"XSS高级实战教程" XSS(Cross Site Scripting)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本,使得用户在访问这些页面时执行这些脚本,从而达到攻击目的。XSS攻击的核心是利用了网站对用户输入数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值