0x01:xss攻击的简单例子
- XSS(Cross-site Scripting):跨站脚本——>攻击者在web页面上插入JavaScript代码
<?php
$name = $_GET['x'];
echo $name
?>
// 当我们访问www.xxx.com/aa.php?x=<script>alter(1)</script>就会触发跨站攻击
0x02:xss分类
- 反射型(非持续型):构造的URL被访问后才能触发,需要诱使别人去点击链接来触发。
- 存储型(持续型):留言板式跨站攻击,留言恶意代码,别人浏览正常网页打开你的留言页面,就是触发跨站攻击,留言可能会被写到数据库中,所以持续时间比较长。
0x03:xss可以干嘛?
- 盗取cookie,使用你的cookie进行登录
- 劫持目标浏览器,获取目标浏览器的隐私信息,获取表单内容等信息
0x04:xss平台kali-beef
- xss平台:即给目标站点留言评论固定script脚本后,可以通过xss平台进行一些操作,例如获取cookies、跳转网页等操作。
- BeEF工具是kali linux下的一个xss平台工具,功能非常强大,默认账号密码(beef/beef)
0x05:如何发现xss漏洞?
- 这个和sql注入一样,有两种方式
- 工具扫描:wvs,w3af
2.手工查找
- 工具扫描:wvs,w3af
0x06:xss过滤方式
- 关键字过滤
- 符号实例化(比如讲<过滤为其他字符)
0x07:xss攻击思路
- 将script大小写转换
- 使用不带script的JS语句
- 有的过滤是按正则来匹配的,可以在单词中间加一个单词(altalterer)
- 使用eval对ASCII进行解码,eval进行执行语句
- 和sql注入类似,前后闭合
0x08:xss接受cookie页面编程实现(即xss平台)
- 触发端代码:
- 接受端代码:
欢迎关注微信公众号(coder0x00)或扫描下方二维码关注,我们将持续搜寻程序员必备基础技能包提供给大家。
网友评论