《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击

学习视频来源:B站《Web安全渗透全套教程(40集)》

个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。

XSS简介

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第1张图片

原理解析

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第2张图片

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第3张图片

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第4张图片

构造XSS脚本

常用HTML标签

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第5张图片

常用JavaScript方法

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第6张图片

构造XSS脚本

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第7张图片

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第8张图片

反射型XSS

验证弹框

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第9张图片

展示网页cookie

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第10张图片

页面嵌套

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第11张图片

页面重定向

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第12张图片

先弹窗,点击OK后跳转至指定的页面

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第13张图片

图片标签,一个裂开的图

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第14张图片

存储型XSS

输入,点击提交后,任何时候打开该页面,都会出现这个弹窗

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第15张图片

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第16张图片

kali服务器新建收集cookie的php程序

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第17张图片

为目录分配权限

植入XSS脚本

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第18张图片

点开该页面时,在相应目录下记录了浏览器的cookie

自动化XSS

BeEF简介

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第19张图片

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第20张图片

BeEF基础

清除之前植入的脚本

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第21张图片

点击图标,自动打开页面。用户名beef,密码beef

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第22张图片

输入BeEF监听的hook.js脚本位置

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第23张图片

显示有台在线主机

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第24张图片

可利用command对主机的浏览器等进行操作

《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击_第25张图片

 

 

 

 

你可能感兴趣的:(读书笔记)