其他分享
首页 > 其他分享> > 常年盘踞黑客技术榜单前三的“XSS攻击”技术原理分析

常年盘踞黑客技术榜单前三的“XSS攻击”技术原理分析

作者:互联网

 

注意:本文中出现的url皆为本机攻防环境虚拟机地址,涉及真实域名均打码,以防出现安全问题;

 如上图,首先来解析一下XSS攻击原理,当我们使用扫描器检查网站漏洞的时候有时会爆出如下漏洞,据此就挖掘到了我们今天的主角——XSS漏洞;

 攻击者可以使用暴露出来的XSS漏洞来构建自己的url,发送给用户进行钓鱼,当受害者浏览了攻击者创建的伪站时,攻击者环境会返回受害者的用户信息(Cookie & Referer);

截取到以上信息之后,攻击者即可通过网站登录界面,通过抓包工具手动更改请求信息,实现对受害者账户的登录,即使没有受害者的账号密码;

以下为部分实施过程截图;

略去制作xss链接过程,原因你懂的;

上图为肉机点击链接之后,我们后台收到返回值的部分截图;

有的小朋友可能会觉得:“就这?”,但是内行的小朋友已经懂了。那么让我们看一下模拟抓包登录;

可以看到,我们登录界面的请求抓包信息里是没有涉及到账号密码的,需要的参数只有Cookie和Referer;

此处删去对应位置的错误信息,更换成我们后台截取到的信息,然后放包即可完成登录;

标签:XSS,受害者,登录,漏洞,黑客技术,盘踞,攻击者,抓包
来源: https://www.cnblogs.com/91joe/p/13203709.html