本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长

+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

2024-11(1)

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击

发布于2021-06-07 20:04     阅读(748)     评论(0)     点赞(8)     收藏(1)


学习视频来源:B站《Web安全渗透全套教程(40集)》

个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。

XSS简介

原理解析

构造XSS脚本

常用HTML标签

常用JavaScript方法

构造XSS脚本

反射型XSS

验证弹框

展示网页cookie

页面嵌套

页面重定向

先弹窗,点击OK后跳转至指定的页面

图片标签,一个裂开的图

存储型XSS

输入<script>alert('yangge')</script>,点击提交后,任何时候打开该页面,都会出现这个弹窗

kali服务器新建收集cookie的php程序

为目录分配权限

植入XSS脚本

点开该页面时,在相应目录下记录了浏览器的cookie

自动化XSS

BeEF简介

BeEF基础

清除之前植入的脚本

点击图标,自动打开页面。用户名beef,密码beef

输入BeEF监听的hook.js脚本位置

显示有台在线主机

可利用command对主机的浏览器等进行操作

 

 

 

 

原文链接:https://blog.csdn.net/guolianggsta/article/details/117405961



所属网站分类: 技术文章 > 博客

作者:卡卡卡

链接:http://www.phpheidong.com/blog/article/89448/4df46b7ff4ecc8c9ca09/

来源:php黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

8 0
收藏该文
已收藏

评论内容:(最多支持255个字符)