在xss利用方法之前,先分享乙個前幾天友情測試的案例吧
一、xss案例
站點就不說了,打碼,主要看效果就可以了?
頁面上有個搜尋框,輸入隨機值在標籤中輸出,不允許輸入尖括號,頁面會直接顯示錯誤,但雙引號可以使用
" οnclick="alert(1),直接測試,檢視頁面源**發現乙個問題:
就是我輸入的英文小括號,輸出時變成了中文括號,這樣alert()函式就執行不了了。。。
於是想到,用反引號來代替小括號試試,成功彈窗,源**顯示如下:
但是這裡又存在乙個問題,反引號裡的內容會被當成字串處理,,比如輸入
" onclick"
=alert`document.cookie`
於是又想到乙個函式:settimeout(),利用起來
" οnclick="settimeout`alert\u0028document.cookie\u0029`
你以為這樣就完了嗎?彈出的cookie值好像是我自己的!難道我要用它來搞我自己嘛。。。
至此只能證明這裡是存在xss漏洞的,我們要獲取別人的cookie值,別人的!
接下來分享,如何利用xss漏洞獲取目標受害者的資訊
友情測試結束,關閉網頁,畢竟咱不能去拿人家的**做壞事,咳咳,那就自己做個實驗環境來演示一下吧
二、xss利用實驗
兩台虛擬機器kali(攻擊者) 和 windows server 2008(受害者)
首先製作乙個表單,模擬頁面環境,大致就是這個樣子的:
包含三個輸入框、乙個文字框、乙個單選按鈕,乙個提交按鈕,準備就緒,下面開始
攻擊者視角:受害者視角就在此時,攻擊者的kali顯示一條來自80埠的post請求,如下:
攻擊者成功獲取到了受害者的url和ip位址,仰天長笑三聲,卒!
**未知攻,焉知防**一看就懂的SwitchHosts
switchhosts 是乙個管理 切換多個 hosts 方案的工具。它是乙個免費開源軟體。日常開發工作中,我們可能經常需要切換各種 hosts 繫結,比如在本地開發時可能需要乙個開發環境的 hosts 繫結方案,發布到測試環境後又有乙個測試環境的 hosts 繫結方案,然後可能還有乙個預發布環境,...
一看就懂TCP 連線
我們先來看乙個定義。這樣理解比較抽象。我們換個角度。它的本質還是傳輸控制。如果讓我們自己設計這個傳輸,我們會怎麼想呢。tcp 協議它會先建立連線。三次握手目的是保證雙方都有傳送和接收的能力 首要原因是為了防止舊的重複連線初始化造成混亂。同步雙方初始序列號客戶端和服務端都處於 closed 狀態。先是...
資訊熵 一看就懂
先給出資訊熵的公式 首先了解一下資訊量 資訊量是對資訊的度量,就跟時間的度量是秒一樣,當我們考慮乙個離散的隨機變數 x 的時候,當我們觀察到的這個變數的乙個具體值的時候,我們接收到了多少資訊呢?多少資訊用資訊量來衡量,我們接受到的資訊量跟具體發生的事件有關。資訊的大小跟隨機事件的概率有關。越小概率的...