XSS总结

XSS的可利用方式

1.在登录后才可以访问的页面插入xss代码,诱惑用户访问,便可直接偷取用户cookie,达到窃取用户身份信息的目的。

2.修改昵称,或个人身份信息。如果别的用户在登录状态下访问被插入xss代码的自己的个人身份页面,则可达到窃取用户身份信息的目的。

3.在管理员后台插入xss,当管理员登录并访问插入代码页面时,就会直接偷取管理员cookie。

4.可以在网站聊天中,在与别人的聊天中直接在聊天框中输入xss代码,当别的用户在打开聊天页面的时候,可以直接达到偷取cookie的效果。

5.在网站设置了httponly,却又明确存在xss的情况下,可以直接在登录页面插入xss,因为httponly的缘故无法直接记录cookie,但是却可以通过xss代码直接记录用户输入的账号密码,完成窃取用户身份信息的目的。

6.通过文件包含来进行xss攻击,简单来说,同网站的不同网页,其中一个包含有用信息,但是不存在xss漏洞,存在文件包含漏洞;另外一个网页存在xss漏洞,却不存在有用信息。为了窃取其中一个网页的有用信息,可以使用存在文件包含的页面包含存在xss漏洞的页面,以完成对不存在xss漏洞页面的xss攻击。

7.在网站插入xss代码进行跳转,跳转到另外一个挂马页面来视线对用户pc的控制,或者利用xss代码进行跳转,跳转到另外一个高仿页面,通过欺骗用户输入信息,来达到直接盗取用户登录信息的目的。

xss常用攻击方式

1.网站如果存在输入框或者文本框,或者在网站url中有某个值可以更改页面属性,则可直接用来进行xss攻击。

2.通过修改请求包中的referer属性来进行xss攻击。

3.通过修改请求包中的ua属性来进行xss攻击。

4.通过修改请求包中的cookie来进行xss攻击。

5.如果网页存在from表单并且直接可以通过url拼接属性来修改的值,也可用此进行xss攻击。

xss常用绕过方式

1.如果网页过滤了尖括号,那么可以使用并不需要使用尖括号的js时间来进行绕过。

2.如果网页过滤了script、img等关键字,可以利用并不常用的a标签的href属性来进行绕过。

3.如果网页过滤了所有可以使用的关键字,那么可以使用单词双写来进行绕过。

4.如果网页过滤了所有可以使用的关键字,可以尝试使用大小写来绕过。

5.如果网页过滤了所有可以使用的关键字,可以尝试使用实体编码来绕过。

(未完待续...)

漏洞重温之XSS(下)的更多相关文章

  1. 漏洞重温之XSS(中)

    漏洞重温之XSS(中) XSS挑战之旅 level8-level13 level8 第八关开局,发现button从搜索变成了友情链接,发现该页面情况跟前面不同,先右键查看代码,再进行尝试. 上测试代码 ...

  2. 漏洞重温之XSS(上)

    漏洞简介 跨站脚本攻击(XSS)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面之时,嵌入web网页中的script代码会被执行,从而达到恶意攻击用户的目的. XSS漏洞通常是通过 ...

  3. [80Sec]深掘XSS漏洞场景之XSS Rootkit

    顶80SEC的牛. 深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011 ...

  4. 漏洞重温之sql注入(五)

    漏洞重温之sql注入(五) sqli-labs通关之旅 填坑来了! Less-17 首先,17关,我们先查看一下页面,发现网页正中间是一个登录框. 显然,该关卡的注入应该为post型. 直接查看源码. ...

  5. 漏洞重温之sql注入(七)

    漏洞重温之sql注入(七) sqli-labs通关之旅 Less-31 首先,进入31关,我们先添加上id参数. 然后,我们查看源码. 我们门可以看到,index页面源码其实很简单,网页也没有对我们的 ...

  6. 漏洞重温之sql注入(六)

    漏洞重温之sql注入(六) sqli-labs通关之旅 Less-26 进入第26关,首先我们可以从网页的提示看出本关是get型注入. 我们给页面添加上id参数后直接去查看源码. 需要关注的东西我已经 ...

  7. 漏洞重温之文件上传(FUZZ)

    文件上传FUZZ思路通关upload-labs Pass-16 黑盒阶段 进入第十六关,首先我们能看到,该页面的上传点为图片上传. 首先,先把对方想的简单一点,这里虽然是上传图片,但是可能只是前端js ...

  8. DWVA-关于反射型xss的漏洞详解<xss reflected>

    反射型xss low级别 代码如下: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( arr ...

  9. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持

    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...

随机推荐

  1. vue 应用 : 计数器组件

    <template> <div class="input-number"> <div @click="sub" :class=&q ...

  2. 食用Win系统自带的PowerShell登录服务器

    运行powershell输入ssh root@你的服务器ip -p你的端口 切换rm ~/.ssh/known_hosts cmd 运行 ping 你的ip -t一直ping ctrl+c停止 tra ...

  3. Linux文件搜索

    一.whereis及which命令 这两个命令用来搜索命令的路径(也遵循/etc/updatedb.conf配置文件的筛选规则) whereis 命令名                        ...

  4. 学习2周C++的收获

    学习2周C++的收获 首先,C++是一种实用性很强的程序设计语言.它使用起来灵活.方便,运算符丰富,有结构化的层次…… 那么,我学习这个语言主要是为了参加信息学奥林匹克竞赛,这不仅要熟练地掌握一门语言 ...

  5. Java方法(函数)

    4.1方法简介 方法是语句的集合,他们在一起执行一个功能: 1.方法是解决一类问题的步骤的有序组合(功能块) 2.方法包含于类与对象中 3.方法在程序中创建,在其它地方引用 4.原子性:单一职能原则( ...

  6. BUUCTF-web web1 (无列名注入)

    注册并登录后发现,sql注入,注入点在广告申请的界面.加单引号发现报错 先通过insert插入数据,然后再通过id查询相应的数据,所以是二次注入. 常见报错函数updatexml,floor以及ext ...

  7. python学习之路------你想要的都在这里了

    python学习之路------你想要的都在这里了 (根据自己的学习进度后期不断更新哟!!!) 一.python基础 1.python基础--python基本知识.七大数据类型等 2.python基础 ...

  8. MyBatis----resultMap的使用

  9. Python os.read() 方法

    概述 os.read() 方法用于从文件描述符 fd 中读取最多 n 个字节,返回包含读取字节的字符串,文件描述符 fd对应文件已达到结尾, 返回一个空字符串.高佣联盟 www.cgewang.com ...

  10. 4.23 子集 分数规划 二分 贪心 set 单峰函数 三分

    思维题. 显然考虑爆搜.然后考虑n^2能做不能. 容易想到枚举中间的数字mid 然后往mid两边加数字 使其整个集合权值最大. 这里有一个比较显然的贪心就不再赘述了. 可以发现这样做对于集合是奇数的时 ...