XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
XSS有三种:
反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。
存储型XSS:将用户输入的数据存储在服务器端。
DOM XSS:通过修改页面的DOM节点形成的XSS。
在输入框中插入一段xss代码:<script>alert("xss");</script>
接着看URL中发生的变化
name变量中这段代码的一些字符被转义了 例如;被转义为了%3B
编写PHP文档获取页面的cookie:
<?php
$cookie=$_GET[‘cookie’];
file_put_contents(‘cookie.txt’,$cookie);
?>
编写的php代码将获取的cookie发送到本地本件中
用js代码将php文件投放到服务器。
这里涉及一个问题,正常的js代码是不可以被url解析的,因此将name值转化为URL uncode
这样excute的时候就可以成功的被服务器端解析了。
在本地Apeche根目录中会看到自动生成了一个cookie.txt
这个cookie.txt存放的就是这个网站管理员的权限了。
利用拿到的cookie登陆网站
现在登陆就是以管理员的身份登陆了。利用xss漏洞打到了内网。