xss植入_记一次xss漏洞挖掘

最新推荐文章于 2024-01-07 16:43:42 发布
最新推荐文章于 2024-01-07 16:43:42 发布
阅读量110 收藏
点赞数
文章标签: xss植入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35809747/article/details/112314911
版权

最近碰到的xss比较少,记录一下。

测试xss漏洞,首先要确定输入输出点,再根据输出的数据来确定目标网站过滤以及转义的是哪种字符,因地制宜。有输入的地方便可能存在(各种)漏洞。

测试发现,该处转义尖括号,过滤alert,但未过滤双引号,没过滤双引号一切都还好说。

a0855f7048ccff14b7d5384f4c88a742.png

目标网站过滤alert(),可以用到的弹框函数还有prompt(),confirm()

测试发现,目标网站未过滤prompt()

xss payload:" οnclick="prompt(document.cookie)"

可以看到代码已成功植入。

15bbddb5644d03a7a15f0c1f9645dc87.png

2221ef4761de90a92f8156cab14bc511.png

但xss不仅仅是弹个框就可以了,这里仅证明漏洞存在。

过了一天,开发给我打电话,要我复测漏洞。

我们请求之前的payload,查看源代码,发现只是转义了圆括号.......

b591614a0a3d034bec0ac3fb11dd947c.png

再次绕过

payload:" οnclick="prompt反引号document.cookie反引号"

959b85c72074a128875135b5400af222.png

不敢再绕了,怕被开发打死,溜了。

cde7eae71144664ec477c30fe46c54be.png
马李灵珊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cccc[a](javascript:prompt(document.cookie))
qq_35227686的博客
03-03 4803
123213123 dadsadaasdasasadasdadsadas[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coXudLhR-1583215990258)(s)] [a](javascript:prompt(document.cookie)) ...
由于您访问的url有可能对网站造成安全威胁_Web常见安全漏洞-XSS攻击
weixin_39614011的博客
11-21 1万+
XSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSSXSS是一种常见的web安全漏洞,它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。这个是动态站点的威胁,静态站点完全不受其影响。XSS分类存储型XSS:主要出现在让用户输入数据,供其他浏览此页的用户进行...
一次XSS攻击过程
zzz_781111的专栏
05-29 977
1.一个录入数据的地方,没做转义检测【例如用户录入需求的地方】 2.用户录入了如下数据     该内容会展示给所有访问网站主页的用户【尤其是管理员】 3.xss.js 内容如下  var cookie = escape(document.cookie); var agent = escape(window.navigator.userAgent); var url = escape
一次XSS(跨站脚本攻击)
qq_42271561的博客
04-13 862
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 问题 首先这个平台是一个物流园的门户网站,网站有一些相关的实时新闻和其他站点的友情链接。 这是当时他们网安部门的漏洞.
【网络知识补习】❄️| Cookie详解 和 Document.cookie使用文档+运行实例
热门推荐
努力前行,总会成为自己心中的那道光
07-17 2万+
Cookie详解 什么是 CookieCookie 是一些数据, 存储于你电脑上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会录用户的信息。 Cookie 的作用就是用于解决 “如何录客户端的用户信息”: 当用户访问 web 页面时,他的名字可以录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问录。 Cookie 以名/值对形式存储,如下所示: username=John Doe 当浏览器从服务器上请求 web
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS(Cross Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞。它允许攻击者在用户的浏览器中执行脚本,从而窃取信息或进行恶意操作。XSS攻击有多种形式,包括反射型(存储型和DOM型)。XSS通常通过网站或...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
**XSS(跨站脚本攻击)是一种常见的网络安全漏洞,主要出现在Web应用程序中。这种攻击方式允许攻击者通过注入恶意脚本到网页上,当用户访问这些被篡改的页面时,恶意脚本将在用户的浏览器中执行,可能导致敏感信息...
web漏洞之XSS_TEST漏洞实践练习代码
04-25
本资源"XSS_TEST漏洞实践练习代码"提供了实践XSS攻击与防御的平台,帮助学习者深入理解XSS的工作原理和防范措施。 XSS分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 1. 存储型XSS:攻击者将恶意脚本存储在目标...
JS操作COOKIE
HI,我是小瑞!
04-17 1031
 <!--function getCookie(c_name){if (document.cookie.length>0){ c_start=document.cookie.indexOf(c_name + "=")if (c_start!=-1){ c_start=c_start + c_name.length+1 c_end=document.coo
xss常用pyload,及原理解释
大大大蜜蜂的博客
05-25 1344
xss常用pyload,及原理解释: ‘ JavaScript 中的方法 <script>标签:<script> 和 </script> 会告诉 JavaScript 在何处开始和结束。 alert() 方法:用于显示带有一条指定消息和一个 OK 按钮的警告框。 prompt() 方法:用于显示一个带有提示信息,并且用户可以输入的对话框。 document.write() 方法:打印指定的内容到页面上 document.cookie:使用 document.
Picachu xss盲打
最新发布
SS_liang的博客
01-07 353
所以,这段代码的作用是在页面加载时,通过JavaScript输出浏览器中存储的所有Cookie到控制台。在实际应用中,这样的代码可能被用于调试或测试,或者在恶意情境下,可能被滥用来窃取用户的Cookie信息。在实际应用中,这种代码可能被用于调试或测试,但在恶意情境下,它也可能被滥用来窃取用户的Cookie信息。是用于访问当前文档的Cookie的JavaScript API,因此这个对话框会显示浏览器中存储的所有Cookie。这段代码是一段简单的JavaScript代码,用于在浏览器的控制台输出当前页面的。
【渗透实例】一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2366
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
一次xss的黑盒挖掘和利用过程
weixin_30730151的博客
01-23 208
挖掘过程一: 自从上一次投稿,已经好久好久没写文章了。今天就着吃饭的时间,写篇文章,录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐教。文章里的网站打码,大家见谅 我们先看看网站 测试储存型xss的话,黑盒测...
实战 | 某个有趣的xss挖掘之旅
Sp4rkW的博客
03-23 1405
最近某次挖洞的过程中遇到一个非常有意思的xss录一下与大家分享,全文已脱敏 目录速览存在xss的可疑点走出去走回来 存在xss的可疑点 测试时某被动扫描器打到了一个疑似xss的点 随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_ 空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了 各种编码尝试一波,无果,开始尝试诸如alert,...
一次XSS绕过的思路
xiaopan233的博客
05-12 1751
目录 介绍 绕过的第一个思路(慎点,失败了。。。) 绕过的第二个思路(成功的) 网上下载了一个论坛的模板源码。是用PHP写的。闲来无事便对其测试了一番。论坛上最忌讳的漏洞之一就是存储型XSS了。本文录一下测试的过程和思路。也许能对XSS的攻击思路有些启发把 本次实验还有视频哦:https://www.bilibili.com/video/av52266043 论坛模板源码: 链接:...
网页获取COOKIE
一曲横笛的博客
03-17 4542
F12控制台 输入 javascript:prompt("",document.cookie) 即可
网站安全笔
dayuqi1348的博客
06-19 138
警告框: alert() 确认弹窗: confirm() 提示弹窗: prompt() 获取 cookie: document.cookie 写入cookie: document.cookie="写入的值" MySql 语法: 创建数据库: Creat DATABASE table; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值