xss漏洞利用原理
存在xss漏洞的留言板,提交留言的内容为js代码,xss漏洞会直接执行,可以利用这个漏洞还将登录到留言页面的所有的主机的信息打到一个指定的位置,可以自己架设一个平台或者,打到xss平台,然后利用打到的cookie信息登录到管理页面不用输入管理员账号密码
Xss平台可以接受打到的cookie等信息
http://xsspt.com/index.php?do=project&act=view&id=42583
靶场网址
http://117.41.229.122:8004/Feedback.asp
提交留言的内容为js代码,xss漏洞会直接执行
xss平台搭建
利用上面的xss网址注册一个账号并配置如下
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。
我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个
然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面
随便选择其中的一个js代码,填写到留言板提交,只要等管理员登录就行了。
