详解XSS跨站脚本攻击
来源:asp之家 发布时间:2009-12-24 16:13:00
一、什么是XSS攻击
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希望对大家有帮助。
如何寻找XSS漏洞
就个人而言,我把XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。
然后利用下面的技术得到一个shell.
如何利用
传统的跨站利用方式一般都是攻击者先构造一个跨站网页,然后在另一空间里放一个收集cookie的页面,接着结合其它技术让用户打开跨站页面以盗取用户的cookie,以便进一步的攻击。
个人认为这种方式太过于落后,对于弊端大家可能都知道,因为即便你收集到了cookie你也未必能进一步渗透进去,多数的cookie里面的密码都是经过加密的,如果想要cookie欺骗的话,同样也要受到其它的条件的限约。
而本文提出的另一种思路,则从一定程度上解决上述的问题。
对于个人而言,比较成熟的方法是通过跨站构造一个表单,表单的内容则为利用程序的备份功能或者加管理员等功能得到一个高权限。
下面我将详细的介绍这种技术。
猜你喜欢
- centos7进行ip和端口限制1、限制指定IP访问本机编辑hosts.allow和hosts.deny两个文件,保存即生效。1.1、编辑e
- 时下火爆的SNS游戏《开心农场》想必已经是很多朋友每天必玩的游戏啦。看着自家的田园,从播种、浇水、施肥、除虫到收获,望着采摘下来的沉甸甸的果
- 一、一个最简单的Server端例子众所周知,一个Server端Socket的建立,需要socket、bind、listen、accept四个
- 引言条件变量是利用线程间共享的全局变量进行同步的一种机制,主要包括两个动作:一个线程等待条件变量的条件成立而挂起(此时不再占用cpu);另一
- 问题一:我们的营销部门在为网站的内容写作上投入了大量资源,但是好象我们在搜索引擎中的排名并不高,而我们竞争对手的排名却很高。我们需要全部重写
- vmware workstations启动虚拟机报错根据报错当中链接链接https://kb.vmware.com/s/article/21
- 1、查看内存槽数、那个槽位插了内存,大小是多少dmidecode|grep -P -A5 "Memory\s+Device&quo
- 环境:SecureCRT登陆REDHAT5.3 LINUX系统问题:vi编辑器编辑文件时文件中的内容中文显示乱码,但是直接使用linux系统
- 简单的总结一下:一、原创的文字,围绕关键字优化,强烈建议在title里也加一下。这里的原创不是说纯自己写的就完事了,你还要搜索一下别人是不是
- 惜链如金的年代,想要别人免费给你几条友情链接是不可能的事情,如果有钱就自己做站吧,如果有朋友就跟朋友交换几条吧,但是这样能获得的链接质量和数
- 新周刊309封面底图网络就是新生活!10月29日,相距610公里的加州大学洛杉矶分校与斯坦福研究所,两台计算机之间首次实现网络连接。这是19
- 簇是指可分配的用来保存文件的最小磁盘空间,计算机中所有的信息都保存在簇中。簇越小,保存信息的效率就越高。在FAT16文件系统中,每个分区最多
- 推荐阅读:Linux rm 命令误删文件的恢复方法1. 在/home/username/ 目录下新建一个目录,命名为:.trash2.. 在
- ubuntu(虚拟机)版本16.04 LTS添加swap用free查看swap分区大小free -m创建一个swap文件夹mkdir swa
- 交换链接对象包括:1. 已经加入搜索引擎分类目录的相关网站所有主要搜索引擎中的与你的行业相关的目录下的网站,都是理想的链接对象。2.与你的竞
- centos7安装ftp服务安装安装vsftpd : [root@ftp ~]# yum install -y vsftpd&nb
- 最近一直在找“有评论功能”的相册插件,始终没有满意的结果,索性自己干了。wordpress自2.5版本就开始自带了 wp_get_attac
- 万众期盼已久的WCG中国成都世界电子竞技总决赛将于今日开幕,来自全国成千上万的电竞迷们,今日已经将新会展附近的酒店全部挤满。昨日,记者来到了
- 备受业界关注的新浪分众合并案最终以失败告终。9月28日,新浪与分众传媒同时宣布,将不再延长去年十二月宣布的新浪与分众传媒合并交易的截止日。此
- 确保您的网站被谷歌收录(并且出现在搜索结果页)使用site: 操作符 [site:example.com] 检查搜索结果中的内容摘要和页面标