XSS注入流程


XSS注入流程

准备工作

开始的时候你需要去注册一个网站,邀请码什么的随便就行,但是千万要记住自己的密码,这个网站不提供找回功能。

注册好了是这个样子的:

然后点击左上方的“创建”,会出现这样的界面:

然后点击“下一步”。选择默认的模块即可:

其他的都不用管,直接点击最下方自定义代码下方的“下一步”即可完成。你会看到一系列的XSS注入的相关代码:

好了,到这里,准备工作就完成了。

进入正题

为了做实验方便,用phpStudy在本地部署了一个demo网站,进入本地地址127.0.0.1(两个浏览器同时进入,模拟攻击者和被攻击者),我们假设使用firefox的是攻击者,使用chrome的是被攻击者。

然后点击左侧的“提交查询”:

这里为了方便直接将一些相关信息都显示出来了,返回我们刚刚注册的网站,复制一段代码。为了方便我就只复制了选中的那一段:

将其复制到firefox最上面的框框中,然后点击提交。

这个时候去到chrome浏览器。这里模拟的就是正常用户(被攻击者的正常操作了),用户输入用户名和密码登陆,密文选项就是模拟的你想要保存的秘密信息。

完事儿之后点击提交:我们可以看到

虽然这里是显示了session_id的,但是实际上的情况是,我们是看不到的,只有浏览器可以知道,这里只是为了显示方便在这里直接的显示出来了。这个时候还是去到那个网站:

上面的就是被攻击者的session信息,这个时候我们想要获得她到底是保存了什么密文。打开我们的Burp Suite进行抓包。

将此处的代码替换为刚刚在浏览器中看到的被攻击者的session:

然后点击“Forward”。观察浏览器的变化。

可以看到,我们成功了。


文章作者: Justice
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Justice !
  目录