本文主要内容
手法
XSS平台使用
XSS工具使用
XSS结合其他漏洞
XSS具体使用场景
某订单系统XSS盲打_平台
某Shell箱子系统XSS盲打_工具
[1]订单系统经典案例
第一个简易攻击流程(订单系统):通过平台完成XSS跨站之后,玩家可以得到cookie和location,然后通过postman工具可以进入页面接口,相当于拿到管理权限。
[2]WebShell后门箱子
WebShell后门箱子(网上木马不能乱用):你从网上找别人的后门代码,里面还留了作者自己的后门,当你用找来的后门控制一个网站的时候,作者那边也会收到,简单来说就是门中门。
第二个手法
有两个后门,第一个后门是箱子后门,第二个后门是你的XSS代码;
如何查看是否存在后门箱子--> 首先可以进行网络抓取,查看知否存在第三方针对目标网站的数据包(比如用自己的搭建环境测试,产看是否有第三方数据包针对自己的搭建环境ip地址)
总结:
最常使用的xss跨站是 留言板 评论区 订单系统 反馈条件等 进行盲打,即类似黑盒测试,进行钓鱼测试,让管理员能触发跨站脚本。
最最强悍的XSS管理工具:beef ,kali自带,能直接控制目标网站,间接拿到最高权限。
cookie和session的关系
cookie 存储本地 存活时间较长 小中型
session会话 存储服务器 存活时间较短 大型
Cookie和Session是Web开发中用于跟踪用户会话状态的两种重要机制,它们之间既有联系又有区别。以下是它们的关系、区别以及各自的用途:
1. Cookie和Session的关系
协同工作 :Cookie和Session通常协同工作,以实现用户会话的跟踪。当用户登录一个网站时,服务器会创建一个Session对象,并将Session的唯一标识符(通常是一个Session ID)存储在Cookie中。浏览器会将这个Cookie发送给服务器,服务器通过Cookie中的Session ID来找到对应的Session对象,从而恢复用户的会话状态。
依赖关系 :Cookie是Session机制的一部分。如果没有Cookie,Session机制将无法正常工作,因为服务器无法识别用户的会话。
2. Cookie和Session的区别
存储位置 :
Cookie :存储在客户端(用户的浏览器)中。Cookie是浏览器存储在用户设备上的小段文本信息,通常用于保存用户的偏好设置、登录状态等信息。
Session :存储在服务器端。Session是服务器为每个用户会话创建的一个对象,用于存储用户会话期间的数据,如用户登录信息、购物车内容等。
安全性 :
Cookie :由于Cookie存储在客户端,容易被用户篡改或被恶意脚本窃取。因此,Cookie通常用于存储一些不敏感的信息,如用户的偏好设置。对于敏感信息,如用户登录凭证,通常会使用HttpOnly属性来增强安全性,防止JavaScript访问Cookie。
Session :存储在服务器端,相对更安全。攻击者无法直接访问服务器上的Session数据,因此Session通常用于存储敏感信息,如用户登录状态、会话令牌等。
存储容量 :
Cookie :存储容量有限,通常每个Cookie的大小不能超过4KB。因此,Cookie不适合存储大量数据。
Session :存储容量取决于服务器的内存和配置,通常可以存储更多的数据。
过期时间 :
Cookie :可以设置过期时间,过期后浏览器会自动删除该Cookie。如果没有设置过期时间,Cookie将被视为会话Cookie,浏览器关闭后会自动删除。
Session :通常在用户关闭浏览器或服务器端的Session超时后失效。服务器端可以设置Session的超时时间,超过该时间未活动的Session将被自动销毁。
3. Cookie和Session的用途
Cookie的用途 :
用户偏好设置 :存储用户的偏好设置,如语言选择、主题样式等,以便在用户再次访问网站时自动应用这些设置。
跟踪用户行为 :用于跟踪用户的访问行为,如统计用户访问页面的次数、停留时间等。
保持用户登录状态 :通过存储Session ID或其他登录凭证,保持用户的登录状态,使用户在访问网站的不同页面时无需重复登录。
Session的用途 :
用户登录状态 :存储用户的登录状态,包括用户的ID、角色、权限等信息,以便在用户访问网站的不同页面时验证用户身份。
购物车数据 :在电子商务网站中,用于存储用户的购物车内容,包括商品信息、数量等。
临时数据存储 :存储用户会话期间的临时数据,如表单提交的数据、搜索历史等。
4. 示例
假设用户访问一个电子商务网站并登录,以下是Cookie和Session的协同工作过程:
用户登录 :用户输入用户名和密码并提交登录表单。
服务器验证 :服务器验证用户的登录信息,如果验证成功,服务器会创建一个Session对象,并生成一个唯一的Session ID。
存储Session ID :服务器将Session ID存储在Cookie中,并将该Cookie发送给用户的浏览器。
浏览器存储Cookie :用户的浏览器接收到Cookie后,将其存储在本地。
后续请求 :当用户访问网站的其他页面时,浏览器会将包含Session ID的Cookie发送给服务器。
服务器查找Session :服务器通过Cookie中的Session ID找到对应的Session对象,从而恢复用户的会话状态。
会话结束 :当用户关闭浏览器或Session超时后,服务器会销毁对应的Session对象,同时浏览器也会删除存储Session ID的Cookie。
5. 总结
Cookie和Session的关系 :Cookie和Session协同工作,Cookie用于存储Session ID,服务器通过Cookie中的Session ID找到对应的Session对象,从而实现用户会话的跟踪。
Cookie和Session的区别 :Cookie存储在客户端,容量有限,安全性较低;Session存储在服务器端,容量较大,安全性较高。
Cookie和Session的用途 :Cookie用于存储用户偏好设置、跟踪用户行为、保持用户登录状态等;Session用于存储用户登录状态、购物车数据、临时数据等。
工具使用
Postman
(开发过程中最最常使用的测试API接口工具)
https://blog.csdn.net/m0_61843874/article/details/123324727