菜鸟简单说说反射型xss

土豆

  前言：不好意思。 不知道怎么回事。想排版来着。 一直拍不好。提示有非法内容。。。

我也不懂XSS。 就是一些自己的理解而已。。

  反射xss威力大吗？

      因为多嘛，所以利用者会大增。
      再者，存储的封的会快，而反射的封的相对不及时。
      xss中，普遍认为存储的危害最大，那是要看你X谁了
      如果你要x管理员，那肯定是存储的危害大
      如果你要x更多的人（跟你同等身份的访问者），存储的xss可以写蠕虫，效果明显，反射也可以，效果次之。
      如果你要x指定的人（跟你同等身份的访问者），两者效果一样

     我觉得，其实说的蛮对的。毕竟针对的人不一样么。

     
     乌云有个人写的不错。


     "迅雷某分站反射型xss利用技巧，成功劫持用户cookie，能登录哦！ ” ，大家可以搜下。

  就跟上面的这个洞所演示的XSS攻击。 你拿这个去X管理员？ 呵呵……


那么我们怎么找这样的反射型XSS呢？

      其实，这样的反射型XSS存在很多，一般常见的应该是搜索处，当然其他地方也有很多啦。 我小白。也不懂那么多。。。

   我们需要关注的是与用户交互的地方即可。。。

  举几个例子吧。。












   这都是很常见的反射型XSS，但怎么利用呢？

   还记得前面说过的话么？  我们需要关注的是与用户交互的地方。。。

   意思就是，当处于登陆状态的用户，点击了我们精心构造的恶意代码。那会是一种什么效果呢？

   看看就知道了。。

  
   时间关系。 我就拿第一个来测试下好了。。




  看到了吧？ 我已经登陆了。 当我们把刚才的alert弹窗改为我们的恶意代码呢？ 那会是什么效果?







图中 已经获取到了我当前登录的账户cookie。。。。

经过测试。 可以利用获取到的cookies登陆。。





  一次简单的小利用而已。。。

  当然别人也会问 怎么利用????  因为这个链接明眼人一看 是不会去点的。 我们可以进行一点处理。。 什么处理呢？
  
   不知道大家玩不玩腾讯微博。。。

  如果玩的话，应该知道  可以这样的。。。



   呵呵。 成为如图这样的链接以后， 你觉得 还行么？   如果 在聪明点。 去忽悠忽悠别人。 发微博， 说领会员啊什么的。  这就看各位的忽悠水平了。不是么？

  

菜鸟之见。各位别见笑。。。。




  

三少银

土豆牛牛，学习了，
带我飞~

秋叶下的烟头

很不错的一篇文章

神仙

  逗逼   哪里的平台？

pp641474412

土豆土豆，我是地瓜{:soso_e113:}