菜鸟简单说说反射型xss
本帖最后由 土豆 于 2013-11-8 22:36 编辑前言:不好意思。 不知道怎么回事。想排版来着。 一直拍不好。提示有非法内容。。。
我也不懂XSS。 就是一些自己的理解而已。。
反射xss威力大吗?
因为多嘛,所以利用者会大增。
再者,存储的封的会快,而反射的封的相对不及时。
xss中,普遍认为存储的危害最大,那是要看你X谁了
如果你要x管理员,那肯定是存储的危害大
如果你要x更多的人(跟你同等身份的访问者),存储的xss可以写蠕虫,效果明显,反射也可以,效果次之。
如果你要x指定的人(跟你同等身份的访问者),两者效果一样
我觉得,其实说的蛮对的。毕竟针对的人不一样么。
乌云有个人写的不错。
"迅雷某分站反射型xss利用技巧,成功劫持用户cookie,能登录哦! ” ,大家可以搜下。
就跟上面的这个洞所演示的XSS攻击。 你拿这个去X管理员? 呵呵……
那么我们怎么找这样的反射型XSS呢?
其实,这样的反射型XSS存在很多,一般常见的应该是搜索处,当然其他地方也有很多啦。 我小白。也不懂那么多。。。
我们需要关注的是与用户交互的地方即可。。。
举几个例子吧。。
这都是很常见的反射型XSS,但怎么利用呢?
还记得前面说过的话么?我们需要关注的是与用户交互的地方。。。
意思就是,当处于登陆状态的用户,点击了我们精心构造的恶意代码。那会是一种什么效果呢?
看看就知道了。。
时间关系。 我就拿第一个来测试下好了。。
看到了吧? 我已经登陆了。 当我们把刚才的alert弹窗改为我们的恶意代码呢? 那会是什么效果?
图中 已经获取到了我当前登录的账户cookie。。。。
经过测试。 可以利用获取到的cookies登陆。。
一次简单的小利用而已。。。
当然别人也会问 怎么利用????因为这个链接明眼人一看 是不会去点的。 我们可以进行一点处理。。 什么处理呢?
不知道大家玩不玩腾讯微博。。。
如果玩的话,应该知道可以这样的。。。
呵呵。 成为如图这样的链接以后, 你觉得 还行么? 如果 在聪明点。 去忽悠忽悠别人。 发微博, 说领会员啊什么的。这就看各位的忽悠水平了。不是么?
菜鸟之见。各位别见笑。。。。
土豆牛牛,学习了,
带我飞~:lol 很不错的一篇文章:funk: :L:L逗逼 哪里的平台? 土豆土豆,我是地瓜{:soso_e113:}
页:
[1]