查看: 407936|回复: 3487

[网络攻防] xss入门 到精通培训 web渗透安全

  [复制链接]
  • TA的每日心情
    擦汗
    2020-3-28 11:39
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2016-5-29 21:25:09 | 显示全部楼层 |阅读模式
    本帖最后由 Saber 于 2016-7-3 12:04 编辑

    本地测试可以观看,解压密码为:
    游客,如果您要查看本帖隐藏内容请回复


    xss跨站脚本攻击系列培训


    1.跨站脚本介绍

            1.1什么是xss
            1.2xss案例
    <src="xxxx.com onload>
    JAVAscript

            1.3xss漏洞的危害


    2.跨站脚本的分类

            2.1反射型xss payload
            2.2存储型xss 持久型XSS 入库型

    3.xss的简单绕过

            3.1XSS平台的使用以及利用缩短地址绕过长度限制
            3.2绕过第三方防御软件限制:user-agent XSS  
            过安全狗
            3.3绕过标签限制
          
    <script>
    <IMG src="xxx" onerror=>

    4.xss构造剖析

            4.1绕过xss-Filter
            寻找过滤了哪个字符 然后把那个字符更改为其他可以替代它的东西
            4.2利用字符编码
            4.3拆分跨站
            */</script>


            4.4利用大小写简单绕过
             谨记 按照时间顺序!

    5.Shellcode调用
            5.1调用外部js文件

                    客户信息刺探
                    javascript实现端口扫描
                    劫持剪贴板
                    获取客户端ip

    6.cookie窃取
            输入账号密码(会员中心)------COOKIE-----交友中心
            6.1cookie介绍
            6.2cookie会话劫持原理
            session 会话型COOKIE以外
            6.3HTTP-ONLY discuz
            
            xss3

    7.会话劫持
            如果cookie在会话结束后就失效了我们该怎么办?
            7.1了解session机制
            7.2xss提权
            7.3xssgetshell
            7.4JS构造基础验证钓鱼页面

    8.正式挖掘xss漏洞
            fuzz fuzzing
            XSS盲打
            13.1Fuzz工具测试
            13.2Fuzz手动测试
             Fuzzing_模糊测试--强制性安全漏洞发掘
            
    9.xss猥琐流

    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 3i币 +11 收起 理由
    邪影复仇 + 1 有算号的吧....
    08sec-君子 + 5 龙天论坛 好像有算号的 测试过了吗?.
    Mhat9x + 5

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2016-5-29 21:54:36 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-11-26 12:28
  • 签到天数: 178 天

    [LV.7]常住居民III

    发表于 2016-5-29 22:23:33 | 显示全部楼层

    RE: xss入门 到精通培训 web渗透安全

    学习学习
    回复

    使用道具 举报

  • TA的每日心情

    2017-9-13 14:13
  • 签到天数: 622 天

    [LV.9]以坛为家II

    发表于 2016-5-29 22:30:16 | 显示全部楼层

    RE: xss入门 到精通培训 web渗透安全

    本帖最后由 犯贱 于 2016-5-29 22:32 编辑

    谢谢分享 拿走了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-5-29 23:09:30 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-5-30 00:12:56 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

    发表于 2016-5-30 01:07:24 | 显示全部楼层

    RE: xss入门 到精通培训 web渗透安全

    看一下隐藏内容!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-5-30 03:27:30 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-5-30 06:37:53 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-5-30 12:07:32 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 20:57 , Processed in 0.040924 second(s), 19 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部