精选文章

来一波盲打,随意攻击,XSS初解!

2019-09-26 14:49:42 | 来源:中培企业IT培训网
一、背景有时候我们会遇到很多情况,比如在浏览一个网站的时候,弹出一个弹窗,然后点击确定,有时候防不胜防,你以为这只是一个恶作剧么?我起初也是以为是一个恶作剧,后面深入了解以后,才感觉细思极恐,信息通过这种类型的方式,被泄露,没有说笑,是真的会被泄露。如果你接触过安全,那么一定听说过盲打,实际就是说触发者对象是未知的,谁来当做小白鼠都可以。说到盲打,必须提到一个单词xss。那么,今天来说一下XSS那些事情。先讨论一个问题,XSS是干什么的?全称Cross Site Scripting,跨站脚本攻击。也就是说网站数据是可以传递到别的网站的,这些数据就是一些关键信息,比如网站登录信息。先来看一个最简单的演示:<script> alert("you are hacked") </script>如上所示,这就是一个典型的xss方式,在你浏览页面时候会弹出一个页面。就这样?肯定不止如此啊,俗话说的话,有利益才会有动力。想象一个场景,当你作为管理员访问网站以后,某天忽然发现你的网站出了一些很奇怪的问题,不用怀疑,你的网站信息被泄露了。 ?怎么回事,我什么都没干啊!表示莫名其妙。二、XSS不着急解释,先来说下xss的两种情况,一种是存储型xss,一种是反射型xss。今天说下反射型xss。存储型:存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等。),然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了一条包含XSS代码的留言到数据库。当目标用户查询留言时,那些留言的内容会从服务器解析之后加载出来。浏览器发现有XSS代码,就当做正常的HTML和JS解析执行。XSS攻击就发生了。也就是长久的存在对方网站里面,可以在管理员查看某个信息时候,泄露资料。反射型:也叫非持久型XSS,是指发生请求时,XSS代码出现在请求URL中,作为参数提交到服务器,服务器解析并响应。响应结果中包含XSS代码,最后浏览器解析并执行。从概念上可以看出,反射型XSS代码是首先出现在URL中的,然后需要服务端解析,最后需要浏览器解析之后XSS代码才能够攻击。也就是每次点击一下,才会执行。下面使用存储型xss进行演示。三、实验1、利用前面所学的谷歌语法,搜索到一个网站。一看这个网站居然有留言板功能,ok,我决定使用存储型xss攻击。在留言板里面写满js代码。这样,然后提交,ok,代码已经写入到了网站里面。接下来为了好截取cookie值信息,使用火狐浏览器,点击抓包那个选项,访问留言页面,这样就触发了xss。看一下我们抓到的包,cookie值明显可以看出来。接下来就简单了,将这个放在xss平台,具体看下面。2、xss平台现在利用xss平台将信息收集一下。解释一下xss平台。用于收取cookie,账号等信息。直接创建项目。在网站有xss的地方插入项目中的代码,执行的时候会把对应的信息发送到平台上。现在直接登录进去,说白了就是省略了用户的账户信息直接进去,现在网站随便你发挥。四、总结xss其实就是因为网站没有做了严格的限制,导致可以被利用它传递一些cookie数据信息,xss有两种类型,一种是交互式的,点一次执行一次,叫做反射型xss。另外一种就是通过网站的留言信息长久的写入到网站里面,只要有人访问网站就会触发,叫做储存型xss。利用平台是xss平台,网络可以搜索到。
标签: 信息安全

预约领优惠