搜索

[网络安全] xss入门 到精通培训 web渗透安全

[复制链接]
查看: 23370|回复: 377

0

主题

0

好友

40

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
40
发表于 2014-10-9 11:33:31 | 显示全部楼层 |阅读模式
xss跨站脚本攻击系列培训
% Y/ ]2 k+ z' N& d5 p7 B9 ]+ L' i5 |' y5 K; ~
2 Q; `( Y3 l! G9 q1 ~; U/ M
1.跨站脚本介绍& E" y1 w# b+ w: J( f
9 o# Q( F  x1 U- k+ ]7 F
        1.1什么是xss% i: L& o$ T0 W$ A
        1.2xss案例* D8 I' h3 y' f7 e4 a' P# b
<src="xxxx.com onload>% w. b; j. e1 e$ _
JAVAscript  }. n- v- i9 ^. Z) f7 Y3 `

8 e3 [" Y9 J! g0 r        1.3xss漏洞的危害1 h% N6 O# B; I: i; C  }! d

7 s9 f/ t6 O% y) c" N) r
7 j5 \0 F8 D1 q( L0 E7 F" E1 w2.跨站脚本的分类& v9 E7 n# G6 \/ m5 }
6 b6 ^% M. O( s" K; s5 w- A
        2.1反射型xss payload
+ L; i7 p: s1 [; {        2.2存储型xss 持久型XSS 入库型 4 Y9 ]( E) z( M1 c% i- N5 |
: Q9 O4 q: D3 f6 h0 T9 H; V6 ~0 W" `
3.xss的简单绕过+ L5 O! H$ B. y
) Y* x; L1 Z' l* q% z
        3.1XSS平台的使用以及利用缩短地址绕过长度限制: o$ K* d4 m' W- R. E7 k) X
        3.2绕过第三方防御软件限制:user-agent XSS  , Y; y& M; ?3 \! H
        过安全狗; ?. Z1 v2 d7 q& e9 e& ~7 P
        3.3绕过标签限制" V. I2 Y: j' M2 f1 F# c
        # B" c" B+ L: f( A
<script>
9 c; K* x% b' G# C- ~5 ^& d3 c6 \9 i<IMG src="xxx" onerror=>
1 J6 g: {+ u: B; K2 A1 A; x1 w6 g/ j. T- v3 t6 u
4.xss构造剖析4 @+ @1 Z* f" `- H& b/ `* g' o
0 @1 w# _9 T7 `+ o7 [+ E( l# C
        4.1绕过xss-Filter& p5 }. I3 Z" S( |
        寻找过滤了哪个字符 然后把那个字符更改为其他可以替代它的东西) l2 v* h7 A2 ]0 c8 ?0 z
        4.2利用字符编码
, N: e/ W) v. t4 {2 g4 Y        4.3拆分跨站 ) m: V0 x7 m; @, I1 U. Z
        */</script>
+ U9 i, D. w; _. |6 v3 _' E+ l! M$ H& p3 p: C4 Y& u3 ]0 p

) C5 d8 N" J' P% ]$ G& u*/alert(/xss/);/*1 T% O* X# X  k( Q2 _
; a1 h, `9 ~; A3 N1 y$ M
# \" E3 l; `4 n4 C$ }
<script>/*
' a. w: k  S0 ]% f4 P/ \        4.4利用大小写简单绕过! M% E/ o& d- h
         谨记 按照时间顺序!" L4 N7 Y, x% `5 g

$ A5 ~& q* P1 `5.Shellcode调用$ ?) _- B+ I4 A) _
        5.1调用外部js文件
, R' c% i2 y+ n' V, n2 V2 q( {9 A
1 o  T+ l0 ?: l6 q" l4 C                客户信息刺探
' v0 o. q' B% E                javascript实现端口扫描9 A$ j- I2 U4 T$ x. P, t( ~
                劫持剪贴板
+ i0 W# [! j& S( A4 E& g. ^1 A$ z                获取客户端ip
/ }/ F6 w- d: R4 B. ^8 J        : k0 C( u" `2 G( @5 w6 [! f7 S
6.cookie窃取; ?& h4 K7 P( d& J( ?, \  W4 M
        输入账号密码(会员中心)------COOKIE-----交友中心 : I0 `% z3 h, X# t& H/ l. m
        6.1cookie介绍; x5 N$ B/ |  T: Y) ~9 b( O! [: L
        6.2cookie会话劫持原理1 Y/ z' H9 t0 X2 j, |& s  I8 u8 m, a
        session 会话型COOKIE以外 JS
8 k  L% {& S; b( |" o* \        6.3HTTP-ONLY discuz- ]  T1 S) D& |/ J) T) Z$ ^
        % [* j9 [& r. D6 h2 R* s
        xss7 n) A9 t! y7 {6 p1 }: e4 P. J
" N( M2 m; _+ ^' s" L/ N
7.会话劫持) `( |8 X1 g% I
        如果cookie在会话结束后就失效了我们该怎么办?
5 y7 V7 P+ D, S        7.1了解session机制
6 i8 M" _6 |9 e& Y* C1 J8 K        7.2xss提权3 x% N3 R6 B+ ^* A3 y; a5 g
        7.3xssgetshell
9 @8 t+ A3 Y9 F1 @        7.4JS构造基础验证钓鱼页面
$ l* v8 n$ ^; j1 K7 R1 s0 a6 }. A- n
8.正式挖掘xss漏洞
; v: G# S' A7 G: N7 G" O# m9 ^: c        fuzz fuzzing
+ s3 r; W) d9 O9 D$ }, _- L        XSS盲打
' P: [# j" w5 h& k. X3 A        13.1Fuzz工具测试
7 H+ d4 M* M# o0 h+ m. H: Z        13.2Fuzz手动测试
& C& t3 M, \! C, E0 S- k" u         Fuzzing_模糊测试--强制性安全漏洞发掘6 j! }6 s7 N" i# g. h: _
1 Z' g1 A7 a6 Y; c. o
        
% `( m6 Q, |) o3 x9.xss猥琐流: u" @8 E6 Y0 L0 n" [+ E  t" j& o, ^
' s/ o$ \. s# V% V1 b# z
课程下载地址:
游客,如果您要查看本帖隐藏内容请回复

5 }5 E3 c! p* J* r

输入你的邮箱订阅论坛最新动态,还有机会免费获得VIP会员的机会哦~

回复

使用道具 举报

0

主题

0

好友

102

积分

初学乍练

Rank: 1

积分
102
发表于 2014-10-9 11:38:52 | 显示全部楼层
其实我一直觉得楼主的品味不错!呵呵!龙天论坛太棒了![STUDY]
回复 支持 反对

使用道具 举报

0

主题

0

好友

130

积分

初学乍练

Rank: 1

积分
130
发表于 2014-10-9 11:41:40 | 显示全部楼层
楼主,大恩不言谢了!龙天论坛是最棒的![STUDY]
回复 支持 反对

使用道具 举报

0

主题

0

好友

601

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
601
QQ
发表于 2014-10-9 11:44:46 | 显示全部楼层
哇啦哇啦哇
回复 支持 反对

使用道具 举报

0

主题

0

好友

99

积分

等待验证会员

积分
99
发表于 2014-10-9 11:47:57 | 显示全部楼层
这个帖子不回对不起自己!我想我是一天也不能离开龙天论坛。[STUDY]
回复 支持 反对

使用道具 举报

0

主题

0

好友

96

积分

初学乍练

Rank: 1

积分
96
发表于 2014-10-9 11:52:21 | 显示全部楼层
楼主,大恩不言谢了!龙天论坛是最棒的![STUDY]
回复 支持 反对

使用道具 举报

2

主题

0

好友

162

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
162
发表于 2014-10-9 11:59:08 | 显示全部楼层
不错 感谢分享。。。。。。。。。。。。。
回复 支持 反对

使用道具 举报

6

主题

0

好友

310

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
310
发表于 2014-10-9 12:47:22 | 显示全部楼层
不错
回复

使用道具 举报

4

主题

0

好友

225

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
225
发表于 2014-10-9 12:54:08 | 显示全部楼层
这东西我收了!谢谢楼主!龙天论坛真好!
回复 支持 反对

使用道具 举报

3

主题

2

好友

196

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
196
发表于 2014-10-9 13:10:49 | 显示全部楼层
学习一下,好好
回复 支持 反对

使用道具 举报

4

主题

0

好友

247

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
247
发表于 2014-10-9 13:16:58 | 显示全部楼层
顶一个啦啦啦
回复 支持 反对

使用道具 举报

0

主题

0

好友

10

积分

初学乍练

Rank: 1

积分
10
发表于 2014-10-9 13:17:03 | 显示全部楼层
其实我一直觉得楼主的品味不错!呵呵!龙天论坛太棒了![STUDY]
回复 支持 反对

使用道具 举报

12

主题

0

好友

1229

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
1229
发表于 2014-10-9 15:41:30 | 显示全部楼层
我看不错噢 谢谢楼主!龙天论坛越来越好!
回复 支持 反对

使用道具 举报

4

主题

0

好友

148

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
148
发表于 2014-10-9 16:36:11 | 显示全部楼层
谢谢老大分享哈哈哈哈哈哈发送到飞思达发的是打发士大夫士大夫
回复 支持 反对

使用道具 举报

8

主题

0

好友

937

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
937
发表于 2014-10-9 17:12:06 | 显示全部楼层
掌握了原理就好办多了,xss原理必须学会
回复 支持 反对

使用道具 举报

8

主题

0

好友

937

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
937
发表于 2014-10-9 17:12:57 | 显示全部楼层
掌握了原理就好办多了,xss原理必须学会
回复 支持 反对

使用道具 举报

7

主题

0

好友

251

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
251
发表于 2014-10-9 17:49:21 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!我觉得龙天论坛真是个好地方!
回复 支持 反对

使用道具 举报

0

主题

0

好友

2

积分

初学乍练

Rank: 1

积分
2
发表于 2014-10-9 18:41:00 | 显示全部楼层
look this very nice good good hehe
回复 支持 反对

使用道具 举报

4

主题

0

好友

136

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
136
发表于 2014-10-9 19:05:40 | 显示全部楼层
这东西我收了!谢谢楼主!龙天论坛真好!
回复 支持 反对

使用道具 举报

0

主题

0

好友

3

积分

初学乍练

Rank: 1

积分
3
发表于 2014-10-9 20:11:25 | 显示全部楼层
先来看看了。。。。。。
5 y6 C# R+ ^9 ~3 X$ F% v0 b, b9 ]4 A! Y" m* ?
0 q/ b$ M* A+ @4 b5 P0 ^% d0 Z4 P
, Z( l& j* ~% }5 J& ]) |$ n( z

! C6 d& B* E6 P( ^& I! W
: j  C: Q$ W  |; M  o0 _, c, ~2 D1 K6 _1 @1 y( S8 E
回复 支持 反对

使用道具 举报

 懒得打字嘛,点击右侧快捷回复【左侧自定义内容】 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表