xss的作用:
盗取管理员的cookie
找到后台的登陆页面
xss的原理:
攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
首先演示一下一个最简单的xss
本地搭建一php环境(用phpstudy即可)
访问就会看到这个界面
我们在输入框 输入<script>alert('xx')</script>
就会看到一个弹窗,这时就能说明该网站存在xss漏洞,然后我们把代码换成xss平台里的恶意代码就能实现盗取管理员cookie了
xss概括为一句话,就是输入输出在处理时没有进行转义过滤。
继续弹窗之后
我们看看源码我们可以看出xx输出在<br>和<body>之间
要是我们的输出环境不在<br>和<body>之间的话,那不能弹窗了不行我们可以试试
把代码更换一下
这个时候js代码原封不动的显示出来了,并没有我们想要的弹窗怎么办?
我们再查看一下源码
可以看到我们输入的js代码被输出到了input标签里面,这个时候我们就要先闭合前面的input标签我们在看看当我们什么都不输的时候 input标签长啥样子
我们输出的内容实际就是到了这个双引号里面,所以就来构造闭合
怎么构造了?
在js代码前加一个“> 就可以闭合了
"><script>alert('a')</script>我们提交
成功弹窗
弹完之后发现页面被搞坏了,,多了一个”>
那是因为我们刚刚只闭合了前面的。。后面的还没闭合。。
"><script>alert('a')</script><a herf=" 提交成功弹窗 点确认之后页面也没改变
发表评论