关于XSS Proxy技术
来源:互联网 发布:电影院需要什么软件 编辑:程序博客网 时间:2024/04/29 05:46
关于Cross Iframe Trick的思路。让我想到了曾经看到的关于XSS Proxy的一些文章。
Advanced Cross-Site-Scripting with Real-time Remote Attacker Control,精彩之处:
还有一篇关于Advanced XSS attacks and XSS-Proxy的PPT。都是05年的资料了。
它的主要思想是:在有XSS漏洞(持久型或非持久型)的网站上嵌入监控脚本,这样的脚本可以动态生成一个iframe,并可控制iframe的location值(八卦下~遨游很BT)。监控脚本控制iframe加载同域下的其它文档,且DOM安全允许监控脚本抓取、修改这些被加载进来的文档里的值(因为它们都在严格同域下)。接着,我们有一个控制端,可以通过这个监控脚本与victim进行实时交互与双向通信(详细的,建议看完上面给出的两篇E文)。
这样的技术使得XSS不再那么的“呆板”。优秀的XSS Proxy工具有:XSS Shell(我更喜欢这个)与BeEF。
下面这张来是自Attacking Applications Via XSS Proxies的图:
这张图要说明的是:利用XSS Proxy技术,我们可以嫁祸他人,隐藏自己,很简单的图我就不解释了。
Jeremiah Grossman在Black Hat USA 2006上的《Hacking Intranet Websites from the Outside "JavaScript malware just got a lot more dangerous"》也很精彩,介绍了如何利用XSS Proxy技术来渗透内网。其中的一张截图:
XSS Proxy技术使得XSS的利用更加有趣,了解了这些原理,就可以考虑code出自己的利用工具了。肯定会有很多好玩新奇的东西在里面。继续挖掘吧。。。
- 关于XSS Proxy技术
- xss-proxy
- 关于xss
- 关于XSS
- XSS攻击技术详解
- XSS绕过技术
- XSS绕过技术
- XSS绕过技术
- 关于xss盲打关于xss盲打
- 关于XSS(一)
- 关于XSS漏洞-简介
- 关于XSS(一)
- 关于XSS(二)
- 关于XSS(三)
- 关于XSS攻击
- 还是关于xwiki, XSS
- 关于XSS和CSRF
- Binder Proxy技术方案
- 恢复oracle中用pl sql误删除drop掉的表(10g)
- 雅思学习 总结(三)
- Micheal Jackson 离开了我们
- ArcSDE安装详解
- 毕业了
- 关于XSS Proxy技术
- HTTP digest认证
- Hibernate 映射类型与Java 类型对照
- 面向对象设计原则六 - 针对接口编程,而不是针对实现编程
- 迈克尔-杰克逊今晨被医生宣布死亡!死亡的原因尚不清楚正在调查
- 自己写的一个身份证验证函数
- Struts1.x教程:配置文件总结
- Introduction to Java I/O
- hql left join on应用问题