Xss跨站脚本攻击

Xss跨站脚本攻击
文章目录
- 一、封神台三
  1、xss原理
  2、尝试寻找xss
  2.1、发现一个留言页面
  2.2、尝试寻找xss
  
  3、利用工具获取cookie
  3.1、xss平台
  3.2、获取cookie
一、封神台三
1. 强制弹出广告页面、刷流量;
2. 进行大量的客户端攻击，如ddos攻击;</code></li><li>传播跨站蠕虫等; <code><meta http-equiv=refresh content=3;url=https://hack.zkaq.cn></code></li></ol> <h4><a name="t2"></a><a id="1xss_11"></a>1、<a href="https://so.csdn.net/so/search?q=xss&spm=1001.2101.3001.7020" target="_blank" class="hl hl-1" data-report-view="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=xss&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"xss\"}"}" data-report-click="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=xss&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"xss\"}"}" data-tit="xss" data-pretit="xss">xss</a>原理</h4> <p><a href="https://so.csdn.net/so/search?q=%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%94%BB%E5%87%BB&spm=1001.2101.3001.7020" target="_blank" class="hl hl-1" data-report-view="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%94%BB%E5%87%BB&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"跨站脚本攻击\"}"}" data-report-click="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%94%BB%E5%87%BB&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"跨站脚本攻击\"}"}" data-tit="跨站脚本攻击" data-pretit="跨站脚本攻击">跨站脚本攻击</a>，是代码注入的一种，它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响</p> <p><strong>所有漏洞的问题本质上都在于输入输出的控制!<br> sql注入是将用户输入的数据当作了SQL语句放入了数据库执行。<br> XSS是将用户输入的数据当作了HTML语句放到了页面上执行</strong>。</p> <p>这里有两个关键条件:<br> 第一个是用户能够控制输入<br> 第二个是原本程序要执行的代码，拼接了用户输入的数据</p> <ul><li>反射型XSS 你提交的数据成功的实现了XSS，但是仅仅是对你这次访问产生了影响，是非持久型攻击</li><li>存储型XSS你提交的数据成功的实现了XSS，存入了数据库/文件，别人访问这个页面时候就会自动触发</li><li>持久形DOM型XSS</li></ul> <h4><a name="t3"></a><a id="2xss_26"></a>2、尝试寻找xss</h4> <h5><a id="21_27"></a>2.1、发现一个留言页面</h5> <p><img src="https://1000bd.com/contentImg/2024/04/24/882fdf4d0444ff3b.png" alt="在这里插入图片描述"></p> <h5><a id="22xss_29"></a>2.2、尝试寻找xss</h5> <p>我么在留言处插入<code><h1 style="color:red;">hello world</h1></code>,为了快速测试我们在所以输入框中都插入<br> <img src="https://1000bd.com/contentImg/2024/04/24/1acb69eef27c2527.png" alt="在这里插入图片描述"><br> 提交后我们发现，在主题处是存在漏洞的<br> <img src="https://1000bd.com/contentImg/2024/04/24/bb1a8b29a0f24f2b.png" alt="在这里插入图片描述"></p> <h4><a name="t4"></a><a id="3cookie_35"></a>3、利用工具<a href="https://so.csdn.net/so/search?q=%E8%8E%B7%E5%8F%96cookie&spm=1001.2101.3001.7020" target="_blank" class="hl hl-1" data-report-view="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=%E8%8E%B7%E5%8F%96cookie&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"获取cookie\"}"}" data-report-click="{"spm":"1001.2101.3001.7020","dest":"https://so.csdn.net/so/search?q=%E8%8E%B7%E5%8F%96cookie&spm=1001.2101.3001.7020","extra":"{\"searchword\":\"获取cookie\"}"}" data-tit="获取cookie" data-pretit="获取cookie">获取cookie</a></h4> <p>因为XSS Payload的强大，也是为了使用的方便，有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制，所以说xss一般攻击都需要外链。</p> <h5><a id="31xss_37"></a>3.1、xss平台</h5> <p>这里我们用http://xsscom.com/来演示<br> <strong>1、我们注册登录成功后创建一个项目</strong><br> <img src="https://1000bd.com/contentImg/2024/04/24/604bafb0f1fb9300.png" alt="在这里插入图片描述"><br> <strong>2、项目名称随便写</strong><br> <img src="https://1000bd.com/contentImg/2024/04/24/f592db3bf410f8d4.png" alt="在这里插入图片描述"><br> <strong>3、默认模块选keepsession</strong><br> 目的是每隔一段时间访问网站，是否获取到cookie<br> <img src="https://1000bd.com/contentImg/2024/04/24/6314a48b4279854e.png" alt="在这里插入图片描述"><br> 4、复制外链到漏洞点<br> <img src="https://1000bd.com/contentImg/2024/04/24/845b44420b5c9bc8.png" alt="在这里插入图片描述"></p> <h5><a id="32cookie_48"></a>3.2、获取cookie</h5> <p><img src="https://1000bd.com/contentImg/2024/04/24/07ba8967e735a130.png" alt="在这里插入图片描述"></p> </div> </div> </li> <li class="list-group-item ul-li"> <b>相关阅读:</b><br> <nobr> <a href="/Article/Index/1354521">这篇被吹爆了的职称评审个人专业技术业务工作总结范文模板，不看就是你的损失了</a> <br /> <a href="/Article/Index/1162642">MySQL的join你真的了解吗！！！</a> <br /> <a href="/Article/Index/1003760">27.3 Java集合学习之List（基本概念，API，存储原理）</a> <br /> <a href="/Article/Index/800840">go语言中的锁底层分析（一）</a> <br /> <a href="/Article/Index/1465364">JWT开发详解</a> <br /> <a href="/Article/Index/1265860">【Java基础篇 | 类和对象】--- 聊聊什么是内部类</a> <br /> <a href="/Article/Index/1041114">【二】2D测量 Metrology——add_metrology_object_generic()算子</a> <br /> <a href="/Article/Index/777881">Java语言高级-03常用API第二部分-第1节Object类</a> <br /> <a href="/Article/Index/1413503">IT行业哪个方向比较好就业?</a> <br /> <a href="/Article/Index/1700660">windows服务器下jenkins c语言打包的一些经验share</a> <br /> </nobr> </li> <li class="list-group-item from-a mb-2"> 原文地址：https://blog.csdn.net/qq_52108058/article/details/127825245 </li> </ul> </div> <div class="col-lg-4 col-sm-12"> <ul class="list-group" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 最新文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/1484446">攻防演习之三天拿下官网站群</a> <br /> <a href="/Article/Index/1515268">数据安全治理学习——前期安全规划和安全管理体系建设</a> <br /> <a href="/Article/Index/1759065">企业安全 | 企业内一次钓鱼演练准备过程</a> <br /> <a href="/Article/Index/1485036">内网渗透测试 | Kerberos协议及其部分攻击手法</a> <br /> <a href="/Article/Index/1877332">0day的产生 | 不懂代码的"代码审计"</a> <br /> <a href="/Article/Index/1887576">安装scrcpy-client模块av模块异常，环境问题解决方案</a> <br /> <a href="/Article/Index/1887578">leetcode hot100【LeetCode 279. 完全平方数】java实现</a> <br /> <a href="/Article/Index/1887512">OpenWrt下安装Mosquitto</a> <br /> <a href="/Article/Index/1887520">AnatoMask论文汇总</a> <br /> <a href="/Article/Index/1887496">【AI日记】24.11.01 LangChain、openai api和github copilot</a> <br /> </nobr> </li> </ul> <ul class="list-group pt-2" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 热门文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/888177">十款代码表白小特效一个比一个浪漫赶紧收藏起来吧！！！</a> <br /> <a href="/Article/Index/797680">奉劝各位学弟学妹们，该打造你的技术影响力了！</a> <br /> <a href="/Article/Index/888183">五年了，我在 CSDN 的两个一百万。</a> <br /> <a href="/Article/Index/888179">Java俄罗斯方块，老程序员花了一个周末，连接中学年代！</a> <br /> <a href="/Article/Index/797730">面试官都震惊，你这网络基础可以啊！</a> <br /> <a href="/Article/Index/797725">你真的会用百度吗？我不信 — 那些不为人知的搜索引擎语法</a> <br /> <a href="/Article/Index/797702">心情不好的时候，用 Python 画棵樱花树送给自己吧</a> <br /> <a href="/Article/Index/797709">通宵一晚做出来的一款类似CS的第一人称射击游戏Demo！原来做游戏也不是很难，连憨憨学妹都学会了！</a> <br /> <a href="/Article/Index/797716">13 万字 C 语言从入门到精通保姆级教程2021 年版</a> <br /> <a href="/Article/Index/888192">10行代码集2000张美女图，Python爬虫120例，再上征途</a> <br /> </nobr> </li> </ul> </div> </div> </div>     <nav class="navbar navbar-inverse navbar-fixed-bottom"> <div class="container"> <div class="row"> <div class="col-md-12"> <div class="text-muted center foot-height"> Copyright © 2022 侵权请联系<a href="mailto:2656653265@qq.com">2656653265@qq.com</a>    <a href="https://beian.miit.gov.cn/" target="_blank">京ICP备2022015340号-1</a> </div> <div style="width:300px;margin:0 auto; padding:0px 5px;"> <a href="/regex.html">正则表达式工具</a> <a href="/cron.html">cron表达式工具</a> <a href="/pwdcreator.html">密码生成工具</a> </div> <div style="width:300px;margin:0 auto; padding:5px 0;"> <a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=11010502049817" style="display:inline-block;text-decoration:none;height:20px;line-height:20px;"> <img src="" style="float:left;" /><p style="float:left;height:20px;line-height:20px;margin: 0px 0px 0px 5px; color:#939393;">京公网安备 11010502049817号</p></a> </div> </div> </div> </div> </nav>   <script src="/js/plugins/jquery/jquery.js"></script> <script src="/js/bootstrap.min.js"></script>   </body> </html>

文章目录

一、封神台三