大一第二学期周报8Web基础之XXS跨站漏洞详解—

挖到XSS漏洞可以挖到cookie（储存在用户本地终端上的数据），也可找到后台地址。

难点：挖掘中的闭合和绕过

内容大纲

1.XSS漏洞基础讲解；
2.XSS漏洞发掘与绕过；
3.XSS漏洞的综合利用。

一·认识XSS

最大特点：能注入恶意的代码到用户浏览器的网页上，从而达到劫持用户会话的目的。

二·什么是跨站脚本
是一种经常出现在Web应用程序中的计算机安全漏洞，是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞恶意把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采用cookie资料窃取，会话劫持，钓鱼欺骗等攻击手段。

三·XSS脚本实例

<html>
<head>xss test</head>
<body>
<script>alert("xss")</script>
</body>
</html>

用V S Code打开后

这段代码使用alert函数来执行打开一个消息框，消息框中显示xss信息，
使用xss弹出恶意警告框，代码为：

<script>alert("xss")</script>

xss输入也有可能是html代码段，如果使网页不停的刷新，代码：

<meta http-equiv="refresh" content="0;">

嵌入其他网站链接的代码：

<iframe src=http://cracer.com width=0 height=0></iframe>

四·xss的危害
1.网络钓鱼，包括盗取各类的用户帐号
2.窃取用户cookie
3.窃取用户浏览会话
4.强制弹出广告页面、刷流量
5.网页挂马
6.提升用户权限，进一步渗透网站
7.传播跨站脚本蠕虫
等。

五·JavaScript简介
一种直译式脚本语言，是一种动态类型、弱类型、基于原型的语言。
网页上使用，用来给HTML网页增加动态功能。

六·document对象
谁调用js代码谁就是他对象。

document是一个对象，从JS一开始就存在一个的一个对象，它代表当前的的页面（文档）。

我们调用它的 write() 方法就能够向该对象中写入内容，
既：document.write()

可以在html引用外部js代码

<script src=x.js> </script>

调用js文件，属于文件包含的形式，把大量的js代码保存到 x.js 里面
在某个html页面中来调用 x.js 中的 js代码，就可用上面这个形式引入进来。

谁调用js谁就是它的对象，但其在HTML中一般会在哪些地方进行调用呢？换句话说它的对象是什么类型呢？
标签，属性，元素，样式

js代码中写入
document.write(“hello cracer”);

七·JavaScript简单语句
1.JavaScript变量
定义变量
var 变量名；

var x;
var a=1;
var b="HelloCracer";
var c=True
var d=a+10;

2.JavaScript流程控制
if-else控制语句

var a=20;
var b=10;
if(a>b)
{    alert("a=20");
}
else
{alert("b=10");
}

switch控制语句

var x=10;
switch(x)
{case2:alert("1");break;case10:alert("10");break;
}

for循环

for(var i=0;i<100;i++)
{alert(1);
}

while循环

var a=0;
while(a<100)
{alert("1");a++;
}

3.JavaScript函数

function x(a,b)
{var c=a+b;return c;
}
var xx=x(1,2)
conseole.log(xx)

4.JavaScript事件
onclick属性点击事件

function x()
{alert(/xss/)
}
<h1 onclick="x()">hello</h1>

事件有很多。

八·XSS分类
1.反射性xss
2.DOM型xss（不常见）
3.存储型xss

1.反射型xss
反射型跨站脚本也称作非持久型、参数型跨站脚本。
这类型的脚本最常见。

主要用于将恶意的脚本附加到URL地址参数中

例如：

http://www.cracer.com/search.php?key="><script>alert("xss")</script>

一般攻击者将构造好的URL发给受害者，使受害者点击触发，而且只执行一次，非持久化。

2.存储型xss
比反射型更具威胁性。

此类xss不需要用户点击特定的URL就能执行跨站脚本，攻击者事先将恶意JavaScript代码上传或存储到漏洞服务器中，只要受害者浏览包含此恶意的代码的页面就会执行恶意代码。

攻击模型

九·火狐中常用的XSS调试插件
·Hackerbar
上框
在框里写完执行
具有功能：
绕过、转译、转码、探测和绕过一些防御限制

·Firebug
下框
进行动态修改，
在网络中可以看网络执行情况、请求发到哪个服务器了
在DOM中可以看到DOM节点
控制台，可以调用sql代码

·Tamper Data
在工具→应用审计中
抓包、改包

·Live HTTP Headers
在工具→应用审计中
进行抓包，但并没有进行拦截

·Editor Cookie
最常用
编辑cookie，图标是一个类似画板的东西

渗透专用浏览器下载地址：
https://pan.baidu.com/s/1eNBbgOPfP-7RoTlk_toMUQ
提取码：xxs2

大一第二学期周报8Web基础之XXS跨站漏洞详解——1XSS漏洞基础详解相关推荐

大一第二学期周报4Web基础
弱漏洞一·网站爆库漏洞暴库,就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地. 得到数据后我们可以: 1.得到网站管理账号 2.破坏.管理网站 3.得到用户信息 4.获得更高 ...
大一第二学期周报1Web基础
虚拟机一·虚拟机创建 1.虚拟机安装软件,如VMware. 2.所需ISO镜像软件. 二·作用对我来说,我安装的虚拟机的作用是模拟练习网络攻击. 后面会经行一些描述. HTTP 一·http响应码 ...
计算机系大二学期计划范文,大一第二学期学习计划范文
大一第二学期学习计划范文大一第二学期学习计划范文1 (一)很快的一个学期过了另一个学期又来了,很不幸的上学期挂了一科,所以从这个学期开始我学习目标要明确,实现目标也有保证.我要短时间内达到一个小目标 ...
xxs跨站之原理分类及攻击手法（25）
xss跨站达到原理,危害和特点他和语言没有太大关系,它大部分都是属于一个前端的漏洞,搭建一个简易的php网站存在xss跨站漏洞访问这个网站,x=1,就输出1, 如果我们把x=<script& ...
南京晓庄学院大一第二学期计算机数据结构期末考试试卷及答案,南京晓庄学院数据结构题库参考答案.docx...
文档介绍: 数据结构与算法****题册(课后部分参考答案)<数据结构与算法>课程组目录课后****题部分第一章绪论 1第二章线性表 3第三章栈和队列 5第四章串 8第五章数组和广义表 10 ...
南京晓庄学院大一第二学期计算机数据结构期末考试试卷及答案,南京晓庄学院数据结构题库参考标准答案...
南京晓庄学院数据结构题库参考标准答案数据结构与算法习题册 (课后部分参考答案) <数据结构与算法>课程组目录课后习题部分第一章绪论1 第二章线性表3 第三章栈和队列5 第四 ...
南京晓庄学院大一第二学期计算机数据结构期末考试试卷及答案,南京晓庄学院数据结构题库参考答案...
南京晓庄学院数据结构题库参考答案 (29页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 27.9 积分 .. .. ..数据结构与算法习题册(课后部分参 ...
大一第二学期课程总结
1.通过这个学期对java这门课程的学习,我从一开始对它的非常恐惧到现在的一点害怕并且产生一点兴趣,我觉得我个人还是得到了提升的.java是一门比较人性化的语言,编起来可以感觉到趣味,不会很枯燥.但是 ...
计算机基础知识结束语,【计算机基础课程教学内容体系改革的实践】计算机基础知识...
摘要为了适应新形势的要求,通过不断转变教学理念.更新教学内容.优化教学方法手段.加强教材建设,大大提高学生的计算机应用能力,适应社会发展的需要. 关键词计算机基础课程:教学内容体系:教材建设中 ...

大一第二学期周报8Web基础之XXS跨站漏洞详解——1XSS漏洞基础详解

内容大纲

大一第二学期周报8Web基础之XXS跨站漏洞详解——1XSS漏洞基础详解相关推荐

最新文章

热门文章