xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)

最新推荐文章于 2024-03-29 00:11:23 发布
最新推荐文章于 2024-03-29 00:11:23 发布
阅读量1.5k 收藏 7
点赞数 3
文章标签: xss劫持 HTML 表单

d05a3bcd36f5348a841e1d03c6b40ec7.gif

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】

个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。

首先说一下对应名称:

formname  对应html源码 form中的name

formid 对应html源码 form中的id

funcname 对应html源码中 ajax的加载项调用的代码。文章最下面有示例。

假设我要劫持下面的登陆窗口。

809e11670f3fab8e0365b876212843b0.png

需要劫持的窗口

然后我们鼠标右键,查看这段HTML代码。

11dc8fa95c5e5f3b3fb98a451a7c6d7b.png

html form

这里注意到form 表单里面的 name的值 是formlogin 对吧。那么我们只需要回到XSS平台配置一下XSS平台模块。如图:

fcb6dfe0b7839530b4bfbe2054388c24.png

xss表单模块配置

然后点配置,保存一下。然后来到项目代码的地方,复制一下生成好的JS代码。

6ff6a4e9e71fe7b74e9134840a2f42e7.png

生成好的JS表单劫持代码

然后把这个JS代码放入刚刚要劫持的网站。

713d821baa3bfad9c8226f01361b92a6.png

需要劫持的地方植入XSS 代码

然后只要对方在页面登陆,这边XSS平台就会收到信息。下面我们尝试登陆一下,当然,我不知道账号密码,只是随便测试一下。

b2774c5f1edebc7c91f3b361e331606b.png

随便登陆测试一下

点完登陆后,我们来看看XSS平台收到的信息吧。

下方就是XSS平台收到的图片。

caef7bb7a83ed110378d3f236590aa21.png

xss平台收到的信息

以上就是针对普通表单劫持的方法及教程。----------------------

有些表单稍微特殊,例如有些表单我拿我自己的XSS平台举例吧,我的平台登陆的地方用的是id + ajax的方式,如下图。

86949f755ec8b3f4ed6194c8482b7ba1.png

id+ajax 方式登陆

id好找,那么ajax代码如下图:

ec72ece5f6be6caee1e8bacc66ea420d.png

ajax

每个网页的登陆模块的代码都不一样,大家仔细找,别跟着我这么设置,我这个只是劫持演示所以填写的数据都是我需要劫持的页面。。。你需要找你想劫持哪个页面,就需要去你要劫持的页面找对应的代码。

那么我们平台就需要这么设置了。

684ab5c62182029d03afe4b3fb884b40.png

修改表单劫持插件

最后保存,然后把代码放入页面就OK啦。

猫切
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
表单劫持代码编写(后门可用)
xiaoHn000的博客
04-07 859
今天给大家分享一下自己写的表单劫持(可作后门等): <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>网站后台管理系统 </title> </head> <body> <form a...
XSS另类攻击(二)表单劫持-获取账号信息
最新发布
05-21 863
XSS另类攻击(二)表单劫持-获取账号信息,XSS在线平台方式和自己实现方式,分析二者的优缺点。
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
m0_65336233的博客
10-13 1154
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
xss劫持 HTML 表单,防止XSS HTML表单从第三方网站
weixin_33833234的博客
07-02 141
我尝试...$form_token = "";$token = "";$encoded_token = "";$salt = "ThiséèÞ....$ÖyiìeéèÞ"; //it is 70 characters long......$blnGoodToken = false;......//Check for the encoded tokensession_start();$encoded...
HTTP only下XSS劫持登录表单到内网沦陷
weixin_40418457的博客
05-09 247
virtual host discover发现多处内网系统,但大多数系统都接入了统一认证。 在某些系统以及他的一些接口中我可以未授权访问,收集到大量的员工信息包括email,姓名等。 在测试完接口未授权之类的漏洞我尝试去找一些不一样的东西绕过uuap。 闲逛了一段时间后在一个子系统登录点我发现了一个可疑的点,uri里面的errorMessage内容出现在了页面上,于是顺手一测一个反射型xss到手。 但可惜的是此处Cookie有HTTP only,打cookie绕uuap看来是没希望。想两两相忘于江湖却有
web过滤器中获取请求的参数(content-type:multipart/form-data)
weixin_30297281的博客
12-21 579
1.前言:   1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法;   1.2通过requst.getParameter(key)方法获得参数值;     这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded;    Ht...
PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】
10-19
在PHP编程中,确保表单提交数据的安全性至关重要,因为不正确的处理可能导致SQL注入和XSS(跨站脚本)攻击。SQL注入允许攻击者通过输入恶意SQL代码来操纵数据库,而XSS攻击则可能窃取用户数据或执行恶意脚本。以下将...
Zebra_Form:jQuery增强PHP库,用于创建安全HTML表单并轻松对其进行验证
05-28
Zebra_Form具有集成的(XSS)预防机制,该机制可自动从提交的数据中剥离出潜在的恶意代码,并具有针对(CSRF)攻击的保护功能。 它还通过使用防止开箱即用的自动SPAM发布,而无需依赖CAPTCHA。 表单布局可以使用...
第六节 HTML事件中的XSS-01
09-15
HTML事件中的XSS攻击 HTML事件中的XSS攻击是指在HTML事件处理器中注入恶意代码,从而达到攻击者的目的。HTML事件处理器是现代浏览器中的一种机制,用于监视特定的条件或用户行为,例如鼠标单击或浏览器窗口中完成...
JavaScript实现form表单的多文件上传
12-29
form表单的多文件上传,具体内容如下 formData对象可以使用一系列的键值对来模拟一个完整的表单,然后使用Ajax来发送这个表单 使用<form>表单初始化FormData对象的方式上传文件 <!--文件上传--> <...
百度内部通用XSS攻击解决方案探讨培训ppt
03-20
百度内部通用XSS攻击解决方案探讨培训ppt 本资源为百度内部通用XSS攻击解决方案探讨培训ppt,主要介绍了百度内部通用XSS攻击解决方案的探讨培训内容。下面是从该资源中提取的知识点: 1. 问题现状:XSS攻击的数量...
前端安全 xss csrf 点击劫持
mrzhangdulin的博客
02-24 341
一、基础知识 1、XSS(Cross Site Scripting)跨站脚本攻击 (1)原理:页面渲染的数据中包含可运行的脚本 (2)攻击的基本类型:反射型(url参数直接注入)和存储型(存储到DB后读取时注入) (3)注入点:HTML节点内的内容(text);HTML中DOM元素的属性;Javascript代码;富文本 复制代码 //HTML节点内容注入 //DOM属性注入 //java...
Xss漏洞修复,表单的multiple导致无法进入拦截器,对表单进行拦截
qq_33243148的博客
03-28 644
package com.test.commom.filter; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import ...
Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
qq_61553520的博客
03-29 1411
小迪安全-Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
xss+sql 注入拦截form表单和json数据非法字符
王威振的博客
01-19 6499
首先创建过滤器 /** * Created by wwz on 2018-10-19. */ public class XssFilter implements Filter { private final List<String> arrays = Arrays.asList(new String[]{"<",">","insert","delete","select","drop","update","truncate"}); private final ...
xss 表单劫持(from通用明文记录)
weixin_34258078的博客
04-10 1191
大家都知道,在提交form表单时会调用onsubmit方法,既然调用了onsubmit,说明表单中该填的项肯定都已经填好了,这时,我们通过修改onsubmit方法,便可以获取表单中的信息.xss.js:varf=document.forms['from1']; if(f==undefined) { f=document.getElementById('');...
xss 笔记
LAngle9的博客
03-24 553
1,xss : 因为和css 冲突,改名字是xss,属于客户端攻击,网站管理员也是用户,攻击者盗取管理员的cookie,靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言 j avascript语言:是跨平台的,在jsp,php,asp,aspx,都可以使用 xss 用的脚本是可以构造的,有两千多种方法,要记者常用的函数就行 script, alert, img src 1.2 XS.
xss攻击防御springMVC表单提交数据过滤/转义
老三的博客
04-24 3823
Markdown及扩展 背景1:spring中的filter拦截request中请求入参,但对于post提交的表单无效 背景2:测试工具firefox的hackbar,postData:idNum=idNum=14043’%3bconfirm(1)%2f%2f846&amp;seNo=&amp;clientName= 代码块 前端代码: &lt;form action="...
xss cookie劫持
07-25
回答: XSS(跨站脚本)Cookie劫持是一种攻击技术,攻击者通过在网站中插入恶意代码,当用户访问带有恶意代码的网站时,会将用户的Cookie发送给攻击者。攻击者获取到用户的Cookie后,可以使用该Cookie进行登录。\[1\] 具体的攻击过程如下: 1. 攻击者发现目标网站存在XSS漏洞,并编写恶意代码。 2. 当用户访问带有恶意代码的网站时,恶意代码会将用户的Cookie发送给攻击者。 3. 攻击者获取到用户的Cookie后,可以使用该Cookie进行登录。 为了实现这种攻击,攻击者通常会在目标网站中插入恶意代码,例如通过修改网页源代码或者利用存储型XSS漏洞。一旦用户访问了带有恶意代码的网站,攻击者就可以获取到用户的Cookie,并利用该Cookie进行登录。\[2\]\[3\] 为了防止XSS Cookie劫持攻击,网站开发者应该采取以下措施: 1. 对用户输入进行严格的过滤和验证,避免恶意代码的插入。 2. 使用安全的编程语言和框架,避免常见的XSS漏洞。 3. 设置HttpOnly标志,限制Cookie只能通过HTTP协议传输,防止被JavaScript获取。 4. 使用HTTPS协议传输Cookie,确保通信的安全性。 5. 定期更新和升级网站的安全措施,及时修复已知的漏洞。 总之,XSS Cookie劫持是一种常见的攻击技术,攻击者通过在网站中插入恶意代码获取用户的Cookie,并利用该Cookie进行登录。为了防止这种攻击,网站开发者应该采取相应的安全措施。 #### 引用[.reference_title] - *1* *3* [web安全学习笔记(八) XSS之cookie劫持](https://blog.csdn.net/qycc3391/article/details/104692115)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [XSS盗取cookie](https://blog.csdn.net/qq_43776408/article/details/107606970)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值