关于XSS的原理大家应该都了解很多了这里就不描述了,这里就讲讲如何挖掘。在做portswigger的XSS靶场的时候页面都是长这样的:
然后如果通过抓包的话就可以看到有个?search+你搜索的结果:
然后就可以做个假设了,如果一个网站的某个搜索框存在XSS漏洞的话那么搜索完输入的东西以后可能会变成www.com/?search=xxxx 这个样子。
那么可以开始使用谷歌语法进行搜索了,谷歌语法为inurl:?search= 这样,这里我用必应国际版搜索引擎:
有些网站是长这样的:
那么证明了可能输入的东西不一定会回显出来,可能会变成一串数字
然后在某个网站搜索完东西以后的样子看起来不仅存在XSS也有SQL漏洞
然后放到XSStrike里面用命令python xsstrike.py -u “xxx.com” —crawl —blind,这里解释以下 —crawl是代表爬取网站的意思看看其它地方也有没有其它类似搜索框的功能。
然后—blind的意思是直接进行盲注,把这个网站放进去盲注成功了而且成功产生了一个payload:
最后验证以下,发现成功了而且还爆错了:
然后这个网站居然有?id这样的关键词我也把它放到sqlmap跑一跑结果好像没有什么防护很容易就跑出来了:
附件我会上传这个xsstrike的工具
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
admin | 150.00 | 0 | 2020-04-21 20:08:15 | 点赞奖励! |
admin | 50.00 | 0 | 2020-04-11 09:09:28 | 支持! |
打赏我,让我更有动力~
XSStrike-master.zip 文件大小:0.06M (下载次数:88)
© 2016 - 2024 掌控者 All Rights Reserved.
cxlwmsxyl520
发表于 2020-4-11
66666
评论列表
加载数据中...
383479438
发表于 2020-4-11
6666
评论列表
加载数据中...
常长老
发表于 2020-4-11
666
评论列表
加载数据中...
archer
发表于 2020-4-11
666
评论列表
加载数据中...
570934591
发表于 2020-4-11
只能探出反弹xss么?存储啥的可以不?
评论列表
加载数据中...
erick
发表于 2020-4-12
Bravo
评论列表
加载数据中...
俩生花
发表于 2020-4-13
666
评论列表
加载数据中...
朱博
发表于 2020-4-18
666
评论列表
加载数据中...
学kali的小白
发表于 2021-11-19
1
评论列表
加载数据中...