xss如何修改服务器密码,网站常见漏洞-- XSS***

最新推荐文章于 2022-06-24 19:15:22 发布
最新推荐文章于 2022-06-24 19:15:22 发布
阅读量848 收藏
点赞数
文章标签: xss如何修改服务器密码

跨站***,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指***者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种***方式。很多人对于XSS的利用大多停留在弹框框的程度,一些厂商对XSS也是不以为然,都认为安全级别很低,甚至忽略不计。

跨站***的一般步骤:

1.***者确定目标后,向目标站点可以写入数据库的地方写入***代码

2.网站的管理者在浏览***代码是自身信息泄漏

3.恶意的代码把获取的信息返回给***者

4.***者根据获取到的信息来***目标

3492265a863752be069aee4c54146e8f.png

18f980c96b93ad7fc9a9ad2a5ac6c76e.png

XSS漏洞利用

一、窃取Cookie

对于跨站的***方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“明小子”工具或其它可修改cookie的浏览器(如装有Cookies Edit插件的Firefox)将cookie修改为获取的cookie,这样即可获得网站的管理权限。

093de4df3ccfd0f03dbcf26f52a4fb0c.png

1062b767b1d598675065be0e103cf5bc.png

5f889913ce1ab4bd86911f830a0c6048.png

二.***路由器

对于处于内网中的用户,我们可以利用XSS来更改路由器密码。我们可以借助默认的密码来登陆路由器,比如URL:http://admin:admin@192.168.1.1,其实很多路由器都是使用默认密码,我这里这台也是如此,直接以admin作为用户名和密码

46e6c687d6878a9c89e605b21a4e91d5.png

9dedf2359f41a00b90c5ec73e89870c1.png

三、读取本地文件

在不同的浏览器中对本地文件的读取有着不同的限制,之前XEYE team曾有过统计,内容如下:

081480e42ad8987a2492da14621731d4.png

四、Hacking HomePage

相信对于很多初学Hack的朋友,都会对那一张张的黑页独有情钟,尤其是当前中美***大战中,中国人挂在白宫网站上黑页,让人至今记忆犹新!本节主要就是利用XSS来黑掉别人博客主页,但这里的黑页与***服务器来修改主页有很大区别,利用XSS来黑页其实并不是修改服务器上的页面,它只是通过JavaScript,CSS及其它WEB技术来修改页面。这主要就是通过注入js代码,然后在后台执行以达到盗取cookie或劫持浏览器的目的,这些代码往往都是一些HTML或JavaScript代码(往往是使用InnerHTML或者document.write命令来动态创建文本,图像及其它数据信息)。

下的“自定义header”一栏为例。我们先在向其写入下列语句:

接下来编写1.js代码:

document.write("

Hacked By riusksk

");

document.write("

Just for test !

weixin_39828847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss盲打(通过xss盲打盗取管理员账号和密码!)
qq_43814486的博客
05-03 6536
原理: 其实和一般的xss原理是一样的,不同的地方在于xss盲打的结果你看不到,你不知道它是否存在xss漏洞,因为xss盲打的结果是显示在管理员后端的,但是这并不意味着不存在xss漏洞!只要payload被执行,就存在漏洞! 上面说了一大堆,现在来点干东西!我要通过xss盲打这种漏洞盗取他们管理员的账号和密码!!!操作如下: 1,我输入的payload: <script>documen...
vuejs-serverside-template-xss:混合了导致XSS漏洞的客户端模板和服务器端模板的Vue.js应用程序的演示
02-06
Vue.js服务器端模板XSS示例该存储库演示了同时使用服务器端渲染和Vue.js的Web应用程序如何能够容易受到XSS的攻击,即使它们采取了预防措施。 index.php是一个易受攻击PHP脚本。 fix-v-pre.php和fix-servervars-...
渗透测试-xss漏洞之反射型(post)获取用户密码
lza20001103的博客
04-24 3434
xss之反射型(post)获取用户密码
XSS漏洞及修复方案
若明天不见
07-19 2万+
XSS漏洞介绍、XSS危害及相关修复方案 XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS的攻击对象是浏览器一端的普通用户。
记一次xss和任意密码修改漏洞
CP1024的博客
01-30 2572
xss和任意密码修改漏洞
beef xss 查看及修改默认登录密码
qq_42078965的博客
10-01 7490
beef xss 查看及修改默认登录密码 正常情况下,默认beef帐号和密码均为:beef ,但偏偏自己什么时候改了,自己忘记了。所以找回自己修改过的密码: 共分为3个步骤: 1.找到配置密码的文件; 2.查看自己修改密码(或修改新的密码); 3.重新登录; 实施: 1.找到配置密码的文件(kali默认在/usr/share/beef-xss/config.yaml中); vi /usr/share/beef-xss/config.yaml 2.查看自己修改密码(或修改密码),大概第8行左右; 3.
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
调查:XSS攻击Web应用程序-研究论文
05-20
XSS攻击是一种注入攻击,其中攻击者在客户端程序的用户端或数据库的服务器端将侵犯性内容注入站点。 恶意代码基本上是JavaScript代码,并且在Web应用程序的输入字段中执行。 XSS攻击的类型为非持久(或反映)的XSS...
xless:无服务器XSS应用
02-05
无无服务器XSS应用 :information_selector: 关于该项目Xless是无服务器的Blind XSS(bXSS)应用程序,可使用您自己的应用程序已部署版本来识别Blind XSS漏洞。 无需运行完整的部署过程; 只需设置一个帐户并运行...
22-谈谈上传漏洞1
08-03
1、在上传文件的地方,先用敏感文件后缀(php, jsp, aspx等)尝试上传,如果刚刚选 2、如果后端验证,可以尝试其他可解析文件名绕过(php4, jsp
xss漏洞的修复建议/方法
小雨的博客
05-10 9686
1. html encoding 跨站点脚本漏洞最有效的解决方案是对用户受影响输出进行 HTML encoding。 应用程序应该对:直接源自用户输入的值、可能受用户影响的值、受用户影响的数据存储库值(数据库、日志、文件等)或可能具有的任何其他信息的任何输出进行编码。 在将这些值包含在发送给用户的输出中之前,应通过数据清理组件(编码器)处理此信息,该组件替换其 HTML 表示中的非字母数字字符。此操作确保每个脚本都将呈现给用户,而不是在用户的浏览器中执行。 这些信息在传输中应该执行净化:替换掉
XSS攻击修改服务器的代码,XSS攻击的定义,类型以及防御方法
m0_70655343的博客
06-24 653
XXS攻击全称跨站脚本攻击,是一种在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其他使用的页面中。有哪几种类型?经常见XSS攻击有三种:反射XSS攻击、DOM-based型XSS攻击以及储存型XSS攻击。1、反射型XSS攻击反射性XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计链接的时候,恶意代码会直接在受害主机上的浏览器上执行,反射型XSS通常出现在网站搜索栏,用户登入口等地方,常用来窃取客户端或进行钓鱼欺骗。2、存储
XSS详细解析
Simael的专栏
10-18 1506
转自:http://bbs.pediy.com/showthread.php?p=884009 前言 跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种
白帽子讲Web安全 第三章 跨站脚本攻击(XSS
weixin_30419799的博客
10-25 253
XSS----Cross Site Script; XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 1、XSS根据效果划分三类: 1)反射型XSS(非持久型XSS):简单的把用户输入的数据“反射”给浏览器。黑客往往需要诱导用户点击一个恶意链接,才能攻击成功。 2)存储型XSS(持久型XSS):存储型会把用户输入...
XSS安全漏洞修复解决方案
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
XSS漏洞利用---PHPMyWind 任意密码重置漏洞
xy_sugar的博客
04-15 2634
漏洞详情】 1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见漏洞XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞网站中输入(传入)恶意的H...
搭建个人轻量级XSS
worwick的博客
05-20 2416
简易搭建个人轻量级XSS服务器操作系统:Centos 6.6web容器:Apache脚本语言:PHP一、 XSS平台的搭建过程1、安装Apache#安装Apacheyuminstall httpd –y#启动apache服务servicehttpd start安装完成后,访问127.0.0.1可以看到Apache首页2、安装PHP#安装PHP环境Yum install php –y使用php -v...
通过修改EL表达式输出行为解决XSS问题
0x7c00
08-20 5660
项目中有好多通过EL表达式输出字符时没有考虑XSS问题,比如<div> <span>${user.name}</span> </div>简单来说,可以使用jstl标签来显示就好了:<div> <span><c:out value="${user.name}"/></span> </div>问题是,系统中非常多地方都存在这种问题,要一一修改工作量简直就是灾难啊。 我想到的办法是,改变EL表达式的输出
XSS-MASTER
最新发布
07-27
XSS平台是一种辅助安全测试人员对XSS漏洞进行深入学习和了解的工具。它可以帮助测试人员了解XSS的危害,并进行相关的实验和测试。XSS平台可以模拟XSS攻击,包括窃取Cookie、后台操作、钓鱼、传播恶意代码、修改网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值