本文内容:
- 如何使用XSS平台
- 测试网站
- 存储型XSS挖掘
- XSS核心
- XSS与SQL注入的区别
1,如何使用XSS平台
持久性/存储型XSS:
嵌入到web页面的恶意HTML会被存储到应用服务器端,等用户再打开页面时,会继续执行恶意代码,能够持续攻击用户。
弹窗的作用:
弹窗只是证明那个地方存在XSS,就和SQL注入单引号报错或者and 1=1;and 1=2 一样。
XSS平台:
因为XSS payload构建复杂,所以一般情况下我们都使用XSS平台去获取Cookie。
建议:使用XSS平台的时候,浏览器开启无痕模式,为什么,自己想想。。
使用攻击代码:
尽量使用标准的,如果标准的使用不了,再用极限代码。
XSS最害怕的就是:
被过滤:比如:尖括号,双引号、单引号等。
长度限制,比如某输入框限制了长度,这里说的限制长度,是后端限制,前端限制的话,抓包不就改了吗。
2,测试网站:
一定药先摸清楚正常操作会是什么样的。
注意:XSS不要盲插
CMS通杀:
要本地搭建,本地复现,线上实战。
1.出了错,很懵逼。
2.打过去能工的记录,自己都不知道,结果过了N久达到了,你已经不关注这个站了。
3.打过去直接炸了。
注意:
有些CMS是有Bug:
必须80端口访问
必须根目录访问
还有一些CMS已访问就报错,说明这个CMS源码被人安装过了重装一下,就好了,安装文件install
3,存储型XSS挖掘:
存储型XSS会出现在什么地方?
任何可能插入数据库的地方。
比如:
用户注册的时候
浏览板
上传文件的文件名
[管理员可见的]报错信息
4,XSS核心:
写的进去:能一字不差的写进去。
输的出来:能一字不差的输出来。
5,XSS与SQL注入的区别:
1.XSS一定要写的进去,显得出来
2.SQL注入能写进去,只要执行就行,回显不重要。