XSS渗透与防御

一、HTTP协议回顾

二、客户端的Cookie

三、服务端的Session

四、JavaScript操作Cookie

使用js语法查看当前网站的cookie

使用js语法添加cookie值

添加uname=wuya

刷新网页可以看到添加的cookie值已经发送给服务器

五、脚本注入网页-XSS

六、XSS检测和利用

xsser可以检测网页是否包含xss漏洞，是一款安全工具

使用教程网站：渗透测试工具：跨站脚本漏洞检测---Xsser-CSDN博客^v70^control,201^v4^add_ask&spm=1018.2226.3001.4187

使用方法：

在kali中先git clone 上面的github中的地址下载，我这里下载到了 /usr/local/soft 中

先F12拿到传递参数的地址

再在XSStrike目录下面跑py的代码（这是查看get型的）

下面是post型

使用在线XSS平台进行XSS漏洞的利用

https://xss.yt/index/User/index.html

这里用pikachu靶场进行演示

把XSS平台提供的代码复制到有XSS漏洞的地方，可以拿到cookie以及一系列信息

查看网页的源码，发现可以获取到cookie值

使用kali自带工具beef-xss利用

在kali中输入beef-xss打开工具，过一段时间会自动弹窗

然后使用他的Hook（钩子）去粘贴到有XSS漏洞的地方：，这里我们kali的ip为192.168.101.132

可以发现靶机成功上线

接下来可以进行进一步利用，这里弹了个窗

下面我们用花生壳把kali进行端口映射，也就是把kali放到公网，试试还可以成功吗，用花生壳映射kali的3000端口，因为beef-xss使用的是3000端口

下面是映射的配置

接下来我们把beef-xss提供的Hook写进存在XSS漏洞的地方，可以看到submit提交之后靶机上线成功