XSS脚本(存储型xss获取肉鸡的cookies)
存储型XSS就是在能够提交上传的文本框中提交一些标签代码,这段代码被插入到页面中,肉鸡每次点击这个页面时都会有弹框弹出。(只要点击就会弹框)
反射性XSS顾名思义插入
vim /var/www/html/cookie_rec.php
2、增加目录权限
chown -R www-data.www-data /var/www
3、访问靶机
4、之后,当有人访问这个页面时就会有弹框
存储型Xss排查思路:
1、首先依次排查标签是否被禁用(script、img、iframe等)
绕过思路:
标签大小写
标签转义、双重转义、加密
替换关键字
使用编码(十六进制、二次编码、Unicode编码)
2、测试排查某些符号是否被禁用转义(尖括号、引号、空格、等号)
绕过思路:
对符号进行编码
转义、双重转义、尖括号闭合
加密
使用注释
重音符(`)来包含代码
内嵌TAB、换行符等分割攻击代码
3、检查xss的验证机制,是通过前端验证或是后端验证、还是前后端均验证。
排查思路:
查看HTML源码前端是否存在某些限制文本框长度、符号分割(空格,逗号等)、标签禁用、符号禁用、标签符号过滤等JS或方法
使用burpsuite绕过前端,发起请求
4、针对1、2、3过程的排查,进行针对性的注入
常见注入:
标签闭合
注释、字符转义
事件处理程序
编码
协议绕过
内嵌(TAB、回车)
参考:https://www.freebuf.com/articles/web/153055.html
BeEf工具的使用:
注入的语句:
账号密码:beef : debian4eva
UI地址:http://139.198.21.183:8808/ui/authentication
setookit制作钓鱼网站工具