免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
1.XSS简介
(1)XSS简介
XSS作为OWASP TOP 10之一。
XSS中文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSS。XSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。
XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?
XSS是指恶意攻击者利用网站对用户提交的数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
从而盗取用户资料、利用用户身份进行某种动作或者访问者进行病毒侵害的一种攻击方式。
二、分类
1.反射型XSS 将链接给到目标点击
2.存储型XSS 留言评论等插入
3.DOM型XSS 插件脚本到dom
危害
1、网络钓鱼,包括盗取各类用户账号;
2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;
3、劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;
4、强制弹出广告页面、刷流量等;
5、网页挂马,进行恶意操作,例如任意篡改页面信息、删除文章等;
6、进行大量的客户端攻击,如DDoS攻击;
7、获取客户端信息,例如用户的浏览历史、真实IP、开放端口等;
8、控制受害者机器向其他网站发起攻击;
9、结合其他漏洞,如CSRF漏洞,实施进一步作恶;
10、提升用户权限,包括进一步渗透网站;
11、传播跨站脚本蠕虫等;
了解上面详情让我们更懂得如何防范xss攻击。
下面我们就来一个简单例子来。
2.Kali 开启网络监听
service apache2 start
3.启动Kali beef-xss 模块
1.如果没用下载按y下载即可
beef-xss
2.设置好密码浏览器自动打开网页
登录输入我们的密码 默认账号 beef 密码是刚刚安装设置的
查看密码路径root权限
vi /etc/beef-xss/config.yaml
3.解决密码正确确登录不上去重新安装即可
apt-get remove beef-xss //卸载beef-xss
apt-get purge beef-xss //删除beef-xss配置
rm -r /usr/share/beef-xss/ //重点,彻底删除beef-xss所有的用户配置,0保留
apt-get install beef-xss //重新输入密码后,就可以正常使用了
4.复制脚本
5.链接执行xss木马形式
6.链接本地成功查看
7.发起
payload:
正常方式 <script>alert(1)</script>
大小写方式绕过 <ScRiPt>alert(1)</ScRiPt>
乱排序绕过 <scr<script>ipt>alert(1)</scr<script>ipt>