XSS后利用自我杂谈

XSS后利用自我杂谈

背景

一般情况下可能很多人遇到反射XSS、存储XSS，验证成功，弹个窗或者console.log打印一下就结束了，这种情况就只能是个中危、低危。如果想要提升危害，拿到更多的赏金，最好是配合一下后利用，扩大危害，因为SRC是看你造成的危害影响给予定级

利用

1. 很多人可能没有javascript开发基础，不太会写一个xss的后利用代码，这个没关系，我们需要善于利用AI，现在AI的功能很强大，让AI给我们一套完整的js代码即可。举个例子：
   这里AI给我们列举了几个写法，我们挑选一种，再让他进行优化，使得代码能够在<a>，<img>标签里面利用
   
   在进行POST接口利用的时候，千万要记得Content-type的格式，如果没设置格式，默认是text\plain

fetch('https://example.com/admin',{method:'GET',headers:{'Content-Type':'application/json','Authorization':'Bearer YOUR_TOKEN'}}).then(r=>r.ok?r.json():Promise.reject('Request failed')).then(d=>console.log(d)).catch(e=>console.error(e));

2. 有JS利用代码后，该如何利用呢？这就需要去找到业务系统的敏感接口，如提升权限（加入群组等），修改密码，修改绑定手机号，添加收获地址后利用积分消费等。

总结

XSS的核心利用就在于你可以用代码操作任何需要人手动点击的操作。利用的过程中一定要记得这个诀窍