简单XSS漏洞实战挖掘思路与手法记录(附带案例)

简单XSS漏洞实战挖掘思路与手法记录(附带案例)实战中的挖掘流程一、见框就插–xss挖掘的关键在测试xss时候无论在什么场景与页面只要是可以自定义输入控制的地方修改名字、添加文本等等就进行无害化标签的插入进行检查是否解析。 走完系统的所有流程一个地方打的内容可能在多个地方进行显示包括同个站点的不同路由下也可能是同个业务的小程序。可能情况你在A处打了一个没有解析但是在B处解析了。 推荐标签stest;/tExtArEas123#//--二、查看页面如果直接解析划横线了可以直接进行xss的常见payload测试. 如果没有解析查看页面源码看在什么标签里面div/span放弃该点如果是p,title等标签尝试能不能进行一些闭合标签的操作三、恶意代码这一步就是利用你收集下来的所有标签、属性形成的各类payload看看能不能直接执行xss代码其实很多xss的挖掘都不需要多么复杂的奇怪的payload一些简单的变形都是可以造成xss的 个人常用payloadimg src1 onmouseoveralert(1)/imgp onmousedownalert(1)test/pa href#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101;#114;#116;#40;#49;#41;test/aiframe srcdata:text/html;basewdD5hbGVydCgxKTwvU0NyaXB0Pg/iframe绕过思路 如果是被waf拦截的情况主要可以利用脏数据的填充在payload前面添加大量的无效数据内容。 如果是被过滤的话就判断是什么被过滤了再依次进行替换。分享一些简单的绕过思路 过滤alertprompt,confirm替代过滤括号用反引号代替--alert1过滤空格用编码绕过%20换行绕过%0a%09%0d%a0四、危害利用这一步就是确认却在xss之后去进行一个危害的判断利用。看它是个self的还是一个存储的等各类情况判定。 selfcsrf思路发现打的xss是只能影响自己可以尝试结合csrf漏洞看下能否让别人自己直接调用发送恶意payload的接口给自己打这个xss造成影响。 xss的高危手法 越权打xss如果可以打xss的地方同时有越权漏洞替换id可以给任何人打xss危害非常大 xss实现蠕虫传播xss与csrf漏洞的结合常在一些存储型xss的发帖评论处。如果打xss的接口存在csrf漏洞可以将xss的payload的内容访问指向自己搭建vps服务器上的一个html页面在这个页面上利用csrf漏洞让被害人再发一个xss的攻击payload造成蠕虫式传播最后把自己vps服务器上的html页面修改为任何内容都可以达到一个非常大的危害。五、特别-文件上传XSS文件上传xss我觉得跟常规xss的测试方式不太一样主要还是针对文件上传类漏洞的一些手法。常见的就是html、svg、pdf企业src不收 文件名xss---注意存在很多上传文件的地方文件名可能会在页面上显示也是可以进行测试是否能解析xss还是第一步的思路--见到用户可控的输出就进行xss的尝试 案例分享 案例1:登陆口的反射型XSS 场景登录口跳转参数存在url跳转漏洞可跳转至任意第三方站点将url填写为JavaScript:alert(1)登录即可解析xss代码存在一个登录口的xss 案例2:对话self-xsscsrf利用 场景AI对话处发送内容可以实现XSS但是对话只能自己可以看见无法影响他人self-xss 尝试与csrf结合让他人执行发送对话的数据包并执行xss拦截发送对话的接口生成csrf-poc另外一个账户进行点击生成的poc的html页面有数据接口发送成功了存在csrf漏洞此处self-xss存在一定传播性 案例3:经典存储型xss 场景题目的讨论评论区前面已经测试stest并解析这里直接用存在一定变形的payload弹窗拿到存储型xss蠕虫思路这里评论区我打的xss是否可以让别人也发送评论打一个xss后续测试发现发评论接口做了csrf-token校验无法深入利用学习资源如果你也是零基础想转行网络安全却苦于没系统学习路径、不懂核心攻防技能光靠盲目摸索不仅浪费时间还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造01内容涵盖这份资料专门为零基础转行设计19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进攻防结合的讲解方式让新手轻松上手真实实战案例 落地脚本直接对标企业岗位需求帮你快速搭建转行核心技能体系这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】**读者福利 |***CSDN大礼包《网络安全入门进阶学习资源包》免费分享 *安全链接放心点击02 知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。03 谁需要掌握本知识库负责企业整体安全策略与建设的CISO/安全总监从事渗透测试、红队行动的安全研究员/渗透测试工程师负责安全监控、威胁分析、应急响应的蓝队工程师/SOC分析师设计开发安全产品、自动化工具的安全开发工程师对网络攻防技术有浓厚兴趣的高校信息安全专业师生04部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】**读者福利 |***CSDN大礼包《网络安全入门进阶学习资源包》免费分享 ***安全链接放心点击**