XSS基础知识_02

文章目录存储型XSS手工(低安全级别)自动化XSSBeFF简介BeFF基础存储型XSS存储型XSS(持久型XSS)即攻击者将带有XSS攻击的连接放在网页的某个页面,例如评论框等;用户访问此XSS链接并执行,由于存储型XSS能够攻击所有访问此页面的用户,所以危害极大。手工(低安全级别)1.攻击1攻击1 弹框警告:渗透机kali Linux端操作text1<script>al...
摘要由CSDN通过智能技术生成

存储型XSS

存储型XSS(持久型XSS)即攻击者将带有XSS攻击的连接放在网页的某个页面,例如评论框等;用户访问此XSS链接并执行,由于存储型XSS能够攻击所有访问此页面的用户,所以危害极大。

手工(低安全级别)

1.攻击1

攻击1 弹框警告:渗透机kali Linux端操作
text1
<script>alert('yangge')</script>

在这里插入图片描述
提交后弹框‘yangge’
在这里插入图片描述
http://192.168.122.129/dvwa/vulnerabilities/xss_s/

以后只要用户点击 ‘XSS stored’ 进入该页面就弹框警告。

肉鸡win7操作:
在这里插入图片描述
2.攻击2

攻击2 获取cookie:渗透机Kali Linux端此操作
1>构建收集cookie服务器
2>构造XSS代码并植入到web服务器
3>等待肉鸡触发XSS代码并将cookie发送到Kali Linux
4>Cookie利用

(1)构建收集cookie服务器 --Kali Linux

1)在Kali上启动Apache服务器

root@kali:~# service apache2 start

2)构建XSS代码


                
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值