Web漏洞--XSS之订单系统和Shell箱子

本文主要内容

手法

XSS平台使用

XSS工具使用

XSS结合其他漏洞

XSS具体使用场景

某订单系统XSS盲打_平台

某Shell箱子系统XSS盲打_工具

[1]订单系统经典案例

第一个简易攻击流程(订单系统):通过平台完成XSS跨站之后,玩家可以得到cookie和location,然后通过postman工具可以进入页面接口,相当于拿到管理权限。

[2]WebShell后门箱子

WebShell后门箱子(网上木马不能乱用):你从网上找别人的后门代码,里面还留了作者自己的后门,当你用找来的后门控制一个网站的时候,作者那边也会收到,简单来说就是门中门。

第二个手法

有两个后门,第一个后门是箱子后门,第二个后门是你的XSS代码;

如何查看是否存在后门箱子--> 首先可以进行网络抓取,查看知否存在第三方针对目标网站的数据包(比如用自己的搭建环境测试,产看是否有第三方数据包针对自己的搭建环境ip地址)

总结:

最常使用的xss跨站是 留言板 评论区 订单系统 反馈条件等 进行盲打,即类似黑盒测试,进行钓鱼测试,让管理员能触发跨站脚本。

最最强悍的XSS管理工具:beef ,kali自带,能直接控制目标网站,间接拿到最高权限。

cookie和session的关系

cookie 存储本地 存活时间较长 小中型

session会话 存储服务器 存活时间较短 大型

Cookie和Session是Web开发中用于跟踪用户会话状态的两种重要机制,它们之间既有联系又有区别。以下是它们的关系、区别以及各自的用途:

1. Cookie和Session的关系

  • 协同工作 :Cookie和Session通常协同工作,以实现用户会话的跟踪。当用户登录一个网站时,服务器会创建一个Session对象,并将Session的唯一标识符(通常是一个Session ID)存储在Cookie中。浏览器会将这个Cookie发送给服务器,服务器通过Cookie中的Session ID来找到对应的Session对象,从而恢复用户的会话状态。

  • 依赖关系 :Cookie是Session机制的一部分。如果没有Cookie,Session机制将无法正常工作,因为服务器无法识别用户的会话。

2. Cookie和Session的区别

  • 存储位置

    • Cookie :存储在客户端(用户的浏览器)中。Cookie是浏览器存储在用户设备上的小段文本信息,通常用于保存用户的偏好设置、登录状态等信息。

    • Session :存储在服务器端。Session是服务器为每个用户会话创建的一个对象,用于存储用户会话期间的数据,如用户登录信息、购物车内容等。

  • 安全性

    • Cookie :由于Cookie存储在客户端,容易被用户篡改或被恶意脚本窃取。因此,Cookie通常用于存储一些不敏感的信息,如用户的偏好设置。对于敏感信息,如用户登录凭证,通常会使用HttpOnly属性来增强安全性,防止JavaScript访问Cookie。

    • Session :存储在服务器端,相对更安全。攻击者无法直接访问服务器上的Session数据,因此Session通常用于存储敏感信息,如用户登录状态、会话令牌等。

  • 存储容量

    • Cookie :存储容量有限,通常每个Cookie的大小不能超过4KB。因此,Cookie不适合存储大量数据。

    • Session :存储容量取决于服务器的内存和配置,通常可以存储更多的数据。

  • 过期时间

    • Cookie :可以设置过期时间,过期后浏览器会自动删除该Cookie。如果没有设置过期时间,Cookie将被视为会话Cookie,浏览器关闭后会自动删除。

    • Session :通常在用户关闭浏览器或服务器端的Session超时后失效。服务器端可以设置Session的超时时间,超过该时间未活动的Session将被自动销毁。

3. Cookie和Session的用途

  • Cookie的用途

    • 用户偏好设置 :存储用户的偏好设置,如语言选择、主题样式等,以便在用户再次访问网站时自动应用这些设置。

    • 跟踪用户行为 :用于跟踪用户的访问行为,如统计用户访问页面的次数、停留时间等。

    • 保持用户登录状态 :通过存储Session ID或其他登录凭证,保持用户的登录状态,使用户在访问网站的不同页面时无需重复登录。

  • Session的用途

    • 用户登录状态 :存储用户的登录状态,包括用户的ID、角色、权限等信息,以便在用户访问网站的不同页面时验证用户身份。

    • 购物车数据 :在电子商务网站中,用于存储用户的购物车内容,包括商品信息、数量等。

    • 临时数据存储 :存储用户会话期间的临时数据,如表单提交的数据、搜索历史等。

4. 示例

假设用户访问一个电子商务网站并登录,以下是Cookie和Session的协同工作过程:

  1. 用户登录 :用户输入用户名和密码并提交登录表单。

  2. 服务器验证 :服务器验证用户的登录信息,如果验证成功,服务器会创建一个Session对象,并生成一个唯一的Session ID。

  3. 存储Session ID :服务器将Session ID存储在Cookie中,并将该Cookie发送给用户的浏览器。

  4. 浏览器存储Cookie :用户的浏览器接收到Cookie后,将其存储在本地。

  5. 后续请求 :当用户访问网站的其他页面时,浏览器会将包含Session ID的Cookie发送给服务器。

  6. 服务器查找Session :服务器通过Cookie中的Session ID找到对应的Session对象,从而恢复用户的会话状态。

  7. 会话结束 :当用户关闭浏览器或Session超时后,服务器会销毁对应的Session对象,同时浏览器也会删除存储Session ID的Cookie。

5. 总结

  • Cookie和Session的关系 :Cookie和Session协同工作,Cookie用于存储Session ID,服务器通过Cookie中的Session ID找到对应的Session对象,从而实现用户会话的跟踪。

  • Cookie和Session的区别 :Cookie存储在客户端,容量有限,安全性较低;Session存储在服务器端,容量较大,安全性较高。

  • Cookie和Session的用途 :Cookie用于存储用户偏好设置、跟踪用户行为、保持用户登录状态等;Session用于存储用户登录状态、购物车数据、临时数据等。

工具使用

Postman

(开发过程中最最常使用的测试API接口工具)

PostMan------安装使用教程(图文详解)_postman安装教程-CSDN博客https://blog.csdn.net/m0_61843874/article/details/123324727

相关推荐
网安小白的进阶之路11 分钟前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习11 分钟前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创12 分钟前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
weixin_4723394612 分钟前
网络安全攻防:文件上传漏洞的深度解析与防御实践
安全·web安全
雪兽软件13 分钟前
2025 年网络安全与人工智能发展趋势
人工智能·安全·web安全
中微子39 分钟前
🔥 React Context 面试必考!从源码到实战的完整攻略 | 99%的人都不知道的性能陷阱
前端·react.js
中微子2 小时前
React 状态管理 源码深度解析
前端·react.js
加减法原则3 小时前
Vue3 组合式函数:让你的代码复用如丝般顺滑
前端·vue.js
宝山哥哥3 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
yanlele3 小时前
我用爬虫抓取了 25 年 6 月掘金热门面试文章
前端·javascript·面试