XSS渗透 XSS漏洞-XSS攻击实例(十) 1.1 持久性XSS窃取用户信息 1.1.1 制作钓鱼网站 使用setoolkit克隆站点,setoolkit是一个万能的社工工具(社会工程学工具集合) # setoolkit Do you agre... 08月15日 272 views 发表评论 阅读全文
XSS渗透 XSS漏洞-XSS攻击实例(九) 1.1 使用beef劫持用户浏览器 1.1.1 新建hook并启动apache # vim /var/www/html/beef-xss.html <html> <head> ... 08月15日 176 views 发表评论 阅读全文
XSS渗透 XSS漏洞-XSS攻击实例(八) 1.1 反射型XSS攻击劫持用户浏览器 1.1.1 构造攻击payload <script> window.onload = function() { var link= document... 08月15日 243 views 发表评论 阅读全文
XSS渗透 XSS漏洞-XSS攻击实例(七) 1.1 窃取用户cookie信息保存到远程服务器 1.1.1 构建钓鱼网站接收cookie 页面中创建cookie变量,然后将cookie变量写入cookie.txt # vim /var/www/h... 08月15日 321 views 发表评论 阅读全文
XSS渗透 XSS漏洞-XSS攻击方法总结(六) 1.1 XSS攻击常用编码 1.1.1 URL编码 url的设计者考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的通用的安全字母表。另一方面url的设计者希望url是完整的,有时候需要ur... 08月15日 196 views 发表评论 阅读全文
XSS渗透 XSS漏洞-手动挖掘(五) 1.1 Stage 13 CSS的IE特性伪协议注入XSS https://xss-quiz.int21h.jp/stage13_0.php?sid=1c9c607c40dc4863f84fe2bd8... 08月15日 162 views 发表评论 阅读全文
XSS渗透 XSS漏洞-手动挖掘(四) 1.1 Stage 9 UTF-7编码注入XSS http://xss-quiz.int21h.jp/stage_09.php?sid=e65bbb1a82573cd9e16ad710a7d7a259... 08月15日 175 views 发表评论 阅读全文
XSS渗透 XSS漏洞-手动挖掘(三) 1.1 Stage 5 限制输入长度注入XSS http://xss-quiz.int21h.jp/stage--5.php?sid=4558a6085bab4b45184aab2e57fb77ae1... 08月15日 151 views 发表评论 阅读全文
XSS渗透 XSS漏洞-手动挖掘(二) 1.1 Stage 1 无过滤注入XSS 使用xss challenges闯关游戏进行验证。 http://xss-quiz.int21h.jp/ 1.1.1 页面分析 1.1.1.1 分析过程 页... 08月15日 175 views 发表评论 阅读全文
XSS渗透 XSS漏洞-跨站脚本攻击介绍(一) 1.1 反射型XSS 这个功能类似一个留言板, 输入信息后下面会增加对应的信息。 1.1.1 原理演示 1、输入文本信息后页面汇总会添加我们输入的文本信息: 2、根据4中回显信息判断出显示的文本内容是... 08月15日 189 views 发表评论 阅读全文