常年盘踞黑客技术榜单前三的“XSS攻击”技术原理分析

• 原理解析

注意：本文中出现的url皆为本机攻防环境虚拟机地址，涉及真实域名均打码，以防出现安全问题；

 如上图，首先来解析一下XSS攻击原理，当我们使用扫描器检查网站漏洞的时候有时会爆出如下漏洞，据此就挖掘到了我们今天的主角——XSS漏洞；

 攻击者可以使用暴露出来的XSS漏洞来构建自己的url，发送给用户进行钓鱼，当受害者浏览了攻击者创建的伪站时，攻击者环境会返回受害者的用户信息（Cookie & Referer）；

截取到以上信息之后，攻击者即可通过网站登录界面，通过抓包工具手动更改请求信息，实现对受害者账户的登录，即使没有受害者的账号密码；

以下为部分实施过程截图；

• 实战讲解

略去制作xss链接过程，原因你懂的；

上图为肉机点击链接之后，我们后台收到返回值的部分截图；

有的小朋友可能会觉得：“就这？”，但是内行的小朋友已经懂了。那么让我们看一下模拟抓包登录；

可以看到，我们登录界面的请求抓包信息里是没有涉及到账号密码的，需要的参数只有Cookie和Referer；

此处删去对应位置的错误信息，更换成我们后台截取到的信息，然后放包即可完成登录；

标签：XSS,受害者,登录,漏洞,黑客技术,盘踞,攻击者,抓包
来源： https://www.cnblogs.com/91joe/p/13203709.html