LOW级别就不写了...... 直接上中高级别(结合源码更好理解) 1.XSS Reflected(Medium) 从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只是<script>,尝试下大小写.双写或者img.a.iframe等标签吧!下面只演示一波大小写绕过.. 2.XSS Reflected(High) medium级别过滤掉了<script>标签,菜都可以菜刀high铁定过滤了大小写和双写了,直接放弃使用<script>标签…

0x00前言 xss是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台,但是别人的总没有自己的用着舒服,于是可以试着手动搭建下属于自己的xss平台 首先要拥有自己的vps,能有公网的ip,才能把目标的信息发送过来 这里搭建推荐用蓝莲花战队的github一个项目:https://github.com/firesunCN/Blu…

XSS Challenges http://xss-quiz.int21h.jp/   XSS基础不好的建议优先查看 关于XSS中使用到的html编码 js编码各种场景用法 http://su.xmd5.org/static/drops/tips-689.html   实在做不出来的时候可以看别人做题的笔记攻略: https://www.cnblogs.com/sherlock17/p/6700430.html http://blog.csdn.net/emaste_r/article/deta…

http://blog.sina.com.cn/s/blog_4aa08b7c010004yc.html 1．当以另一用户登录系统后,系统却显示的是前一用户的身份.    这是由于页面信息没有刷新造成的.将IE菜单的Internet选项---设置---检查所存网页的较新版本设为:每次访问此页时检查. 2．为什么在IE中登录时会出现  Error  404的错误提示?      登录地址错误或服务没有正常启动.      在Weblogic中没有发布_appsdir_applus_war包所致.进…

一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用.在搭建完成后和我的导师徐松进行了交流,发现这款XSS平台除了在GitHub上有作者专业化的说明外,在网上没有任何关于这款XSS平台搭建方面的教程,最后在导师的鼓励和帮助下促成了这篇分享,也顺便记录一下自己所出现的问题方便以后回顾. 1.  什么是…

简单概述 **        此篇系本人两周来学习XSS的一份个人总结,实质上应该是一份笔记,方便自己日后重新回来复习,文中涉及到的文章我都会在末尾尽可能地添加上,此次总结是我在学习过程中所写,如有任何错误,敬请各位读者斧正.其中有许多内容属于相关书籍.文章的部分摘取,如有侵权,请联系我修改.(asp-php#foxmail.com) ** 1) 什么是XSS?        XSS(Cross-Site Script,跨站脚本)是由于web应用程序对用户的输入过滤不足而产生的一种漏洞.攻击者可…

一.浏览器安全 同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: <script scr=http://b.com/b.js> 加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com 不同于XMLHttpRequest的是,通过src属性加载的资源,浏览器限制了JavaScript的权限,使其不能读.写返回的内容. XMLHttpRequest不能跨域访问资源.…

自己写一个和原网站后台登录地址一模一样的钓鱼页面 JS加载一个iframe 100%覆盖原网页 提示登录超时重新登录 因为是iframe加载 url地址不变 钓鱼成功后 再跳转回/admin/index.php 因为目标session没过期 所以可以极大程度的模拟正常的登录成功操作. 注入如下代码: setTimeout(function(){ parent.document.writeln("<iframe style=\"margin:0px;padding:0px;heig…

一.跨站脚本漏洞概述 1.1 什么是XSS漏洞?     XSS是一种发生在Web前端的漏洞,其危害的对象也主要是前端用户. 1.2 XSS如何攻击? 二.跨站脚本漏洞类型及测试流程 2.1 跨站脚本漏洞的类型? (1)反射型     交互的数据一般不会被存在数据库里边,一次性,所见即所得,一般出现在查询页面等. (2)存储型     交互的数据会被存在数据库里边永久性存储,一般出现在留言板.注册页面. (3)DOM型     不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产…

最基础但练得好最后也非常厉害 1．  主要由于服务器配置等原因造成的信息泄露 常用google ,bing等搜索工具,轻量级的搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码filetype:lst password,php远程文件包含漏洞等重要信息. 包括Robots.txt不想让百度知道的,可能没有设置forbidden访问权限,让我们知道了路径可以进入哦.…