shellcode
首先,我们来认识一下shellcode,所谓的shellcode就是指利用一个漏洞的时候所执行的脚本,在xss跨站脚本中,是指由Javascript等脚本编写的xss利用代码。
一、动态远程调用JavaScript
假设某个页面中由xss漏洞,所以我们可以把JavaScript代码放到目标网站的参数中。,但是这种方式有一个缺点,那就是容易被用户发现。所以为了方便起见,我们可以把shellcode写道远程的服务器上,然后使用<script>等标签进行对其调用。我们把shellcode放到远程服务器上,然后利用src属性,惊醒远程执行。
二、使用window.location.hash
加载远程域的JavaScript文件是调用xss shellcode的常见方法之一。如果我们仅仅是为了解决url字符长度问题,我们可以用window.,location.hash属性。
xss的shellcode调用
最新推荐文章于 2024-02-27 09:20:26 发布