查看: 10189|回复: 4

菜鸟简单说说反射型xss

[复制链接]
  • TA的每日心情

    2020-12-4 20:42
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2013-11-8 22:10:54 | 显示全部楼层 |阅读模式
    本帖最后由 土豆 于 2013-11-8 22:36 编辑

      前言:不好意思。 不知道怎么回事。想排版来着。 一直拍不好。提示有非法内容。。。

    我也不懂XSS。 就是一些自己的理解而已。。

      反射xss威力大吗?

          因为多嘛,所以利用者会大增。
          再者,存储的封的会快,而反射的封的相对不及时。
          xss中,普遍认为存储的危害最大,那是要看你X谁了
          如果你要x管理员,那肯定是存储的危害大
          如果你要x更多的人(跟你同等身份的访问者),存储的xss可以写蠕虫,效果明显,反射也可以,效果次之。
          如果你要x指定的人(跟你同等身份的访问者),两者效果一样

         我觉得,其实说的蛮对的。毕竟针对的人不一样么。

         
         乌云有个人写的不错。


         "迅雷某分站反射型xss利用技巧,成功劫持用户cookie,能登录哦! ” ,大家可以搜下。

      就跟上面的这个洞所演示的XSS攻击。 你拿这个去X管理员? 呵呵……


    那么我们怎么找这样的反射型XSS呢?

          其实,这样的反射型XSS存在很多,一般常见的应该是搜索处,当然其他地方也有很多啦。 我小白。也不懂那么多。。。

       我们需要关注的是与用户交互的地方即可。。。

      举几个例子吧。。


    5.png

    1.png

    3.png





       这都是很常见的反射型XSS,但怎么利用呢?

       还记得前面说过的话么?  我们需要关注的是与用户交互的地方。。。

       意思就是,当处于登陆状态的用户,点击了我们精心构造的恶意代码。那会是一种什么效果呢?

       看看就知道了。。

      
       时间关系。 我就拿第一个来测试下好了。。

    10.png


      看到了吧? 我已经登陆了。 当我们把刚才的alert弹窗改为我们的恶意代码呢? 那会是什么效果?


    8.png

    9.png


    图中 已经获取到了我当前登录的账户cookie。。。。

    经过测试。 可以利用获取到的cookies登陆。。


    12.png


      一次简单的小利用而已。。。

      当然别人也会问 怎么利用????  因为这个链接明眼人一看 是不会去点的。 我们可以进行一点处理。。 什么处理呢?
      
       不知道大家玩不玩腾讯微博。。。

      如果玩的话,应该知道  可以这样的。。。

    11.png

       呵呵。 成为如图这样的链接以后, 你觉得 还行么?   如果 在聪明点。 去忽悠忽悠别人。 发微博, 说领会员啊什么的。  这就看各位的忽悠水平了。不是么?

      

    菜鸟之见。各位别见笑。。。。




      

    菜鸟对反射型xss的一点简单理解.rar

    449.71 KB, 阅读权限: 10, 下载次数: 10, 下载积分: i币 -1

    评分

    参与人数 1i币 +4 收起 理由
    浩森 + 4 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-6-3 10:47
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2013-11-8 22:29:22 | 显示全部楼层
    土豆牛牛,学习了,
    带我飞~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-8 22:52:22 | 显示全部楼层
    很不错的一篇文章
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-9 00:26:08 | 显示全部楼层
      逗逼   哪里的平台?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-9 14:07:27 | 显示全部楼层
    土豆土豆,我是地瓜{:soso_e113:}
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 13:35 , Processed in 0.035997 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部