- 原理解析
注意:本文中出现的url皆为本机攻防环境虚拟机地址,涉及真实域名均打码,以防出现安全问题;
如上图,首先来解析一下XSS攻击原理,当我们使用扫描器检查网站漏洞的时候有时会爆出如下漏洞,据此就挖掘到了我们今天的主角——XSS漏洞;
攻击者可以使用暴露出来的XSS漏洞来构建自己的url,发送给用户进行钓鱼,当受害者浏览了攻击者创建的伪站时,攻击者环境会返回受害者的用户信息(Cookie & Referer);
截取到以上信息之后,攻击者即可通过网站登录界面,通过抓包工具手动更改请求信息,实现对受害者账户的登录,即使没有受害者的账号密码;
以下为部分实施过程截图;
- 实战讲解
略去制作xss链接过程,原因你懂的;
上图为肉机点击链接之后,我们后台收到返回值的部分截图;
有的小朋友可能会觉得:“就这?”,但是内行的小朋友已经懂了。那么让我们看一下模拟抓包登录;
可以看到,我们登录界面的请求抓包信息里是没有涉及到账号密码的,需要的参数只有Cookie和Referer;
此处删去对应位置的错误信息,更换成我们后台截取到的信息,然后放包即可完成登录;
浙公网安备 33010602011771号