ss是一門又熱門又不太受重視的Web攻擊手法,為什麼會這樣呢,原因有下:耗時間、有一定幾率不成功、沒有相應的軟件來完成自動化攻擊、是一種被動的攻擊手法等。
0×04 過濾的解決辦法
假如說網站禁止過濾了script 這時該怎麼辦呢,記住一句話,這是我總結出來的“xss就是在頁面執行你想要的js”不用管那麼多,只要能運行我們的js就OK,比如用img標籤或者a標籤。我們可以這樣寫
當找不到圖片名為1的文件時,執行alert('xss') ?
?點擊s時運行alert('xss') ?
<iframe><iframe>利用iframe的scr來彈窗 ?/<iframe>
過濾了alert來執行彈窗 ??
等等有很多的方法,不要把思想總侷限於一種上面,記住一句話“xss就是在頁面執行你想要的js”其他的管他去。(當然有的時候還有管他…)
0×05 xss的利用
說了那麼多,大家可能都以為xss就是彈窗,其實錯了,彈窗只是測試xss的存在性和使用性。
這時我們要插入js代碼了,怎麼插呢?
你可以這樣
?
也可以這樣
?
各種姿勢,各種插,只要鞥運行我們的js就OK。那運行我們的js有什麼用呢?
Js可以幹很多的事,可以獲取cookies(對http-only沒用)、控制用戶的動作(發帖、私信什麼的)等等。
比如我們在網站的留言區輸入下面的代碼:
?
當管理員進後臺瀏覽留言的時候,就會觸發,然後管理員的cookies和後臺地址還有管理員瀏覽器版本等等你都可以獲取到了,再用“桂林老兵cookie欺騙工具”來更改你的cookies,就可以不用輸入賬號 密碼 驗證碼 就可以以管理員的方式來進行登錄了。
至於不會js的怎麼寫js代碼呢,放心網上有很多xss平臺,百度一下就可以看到了。頁面是傻瓜式的操作,這裡就不再過多的說明了。