xss漏洞利用
简述
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户。
xss类型分类:
反射型:一般需要自行去触发
存储型:一般无意触发
xss攻击手法:
盗取cookie
xss蠕虫
xss模拟点击
xss远控(可以控制目标的电脑,比较流行)
。。。。。。
xss简单的模拟:
- 如果存在xss漏洞,那么通过xss平台可以获取它的cookie(登陆页面可能有用户名和密码)----前提用户设置了保留cookie。
- 用得到的cookie可以通过阿D工具来修改cookie。
- 不用登陆就能直接进入后台。
玩无线安全,工控安全,无线电安全等等此相关的技术人员欢迎加群。63309269