目录
【例1】:利用beef或xss平台实时监控Cookie等凭据实现权限维持
XSS的分类
反射型(非持久型)
存储型(持久型)
DOM型
MXSS(突变型XSS)
UXSS(通用型xss)
Flash XSS
上面这部分在上两篇文章讲过
UTF-7 XSS、MHTML XSS、CSS XSS、VBScript XSS,这几个基本上是淘汰的了,IE8之前才会受影响,没什么价值
XSS跨站-后台植入Cookie&表单劫持
- 条件:已经取得了web权限,要对后台的权限进行长期控制
1. 可以借助xss盗取cookie,把它写入到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现权限维持,这种方法即使管理员把后台账号密码改了,或者把后门删除了,也可以进行权限维持。(因为是插入的是xss-JavaScript语句,不会被后门工具识别)
2. 若存在同源策略或防护情况下,cookie获取失败或者密文密码解密不了,可以采用表单劫持或者通过数据明文传输来实现;
【例1】:利用beef或xss平台实时监控Cookie等凭据实现权限维持
1. 通过xxs平台或beef实时获取登录cookie
登录的框页面http://127.0.0.1:8105/admin/login/login.php
登录成功后会跳转到http://127.0.0.1:8105/admin/index.php?lang=cn 我们就可以在登录成功的admin/index.php里面,管理员进行登录时,就可以实时触发到xss平台或者BeEF获取到相关登录信息。
① 将跨站代码写入admin/index.php:
②成功登录网站后台
③打开beef,就可看到该主机已上线
可以观察到,他加载的数据包的内容
这样,只要登录成功就能获取,就能进行实时控制。进行了权限维持。
但是有一些网站不采用cookie,或者获取到的cookie不全,但是还是不能登录。
正常来讲,访问这个地址:http://127.0.0.1:8105/admin/index.php?lang=cn 进行抓包修改