XSS漏洞的渗透利用另类玩法

Posted 2021-04-29 i春秋

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了XSS漏洞的渗透利用另类玩法相关的知识，希望对你有一定的参考价值。

i春秋社区

今天就来讲一下大家都熟悉的 xss漏洞的渗透利用。相信大家对xss已经很熟悉了，但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法，今天将介绍几种。

1. xss渗透添加管理员

后台触发存储型XSS，网站设置http-only，窃取的cookie无效。那么如何在这种情况下利用xss漏洞。

无法获取cookie，但是我们可以利用xss漏洞，以管理员的权限，添加一个新的管理员。没错，就是让管理员给我们加一个高权限账号。

这里我们会用到 javascript和Ajax 技术。利用xmlhttp 发送一个http请求，在后台发送一个添加管理员的post请求。

2. xss截取客户的屏幕

现在随着技术的进步，前端技术支持的面非常广泛。xss漏洞可以利用html5的 canvas 来进行屏幕的截屏功能，类似于远程控制木马查看对方屏幕功能。这个可以大大的提高对于进一步入侵的信息收集。废话不说直接上代码。

这里需要用到一个js库 html2canvas.js

上面的代码是针对 pc端的截屏，手机端的截屏xss代码有所不同

这两种服务端获取到的post数据包是 base64格式的，我们只要进行转码即可看到对方的屏幕截图。

3.xss对移动端的渗透

现在越来越多的人喜欢用手机查看网页，xss针对手机端的支持也很友好。

这里只针对手机端Firefox浏览器说明。

xss获取对方经纬度代码

xss获取电池状态的代码，这里需要用到JavaScript Battery API

戳阅读原文，更多精彩等你哟~

为了满足各位安全小伙伴日渐丰富的阅读需求，我们开始推出白帽日报系列~看完每天的文章后，可以继续聊聊热点趣事，学学安全技术新姿势，岂不快哉！话不多说，一起来看吧~

白帽日报

什么是白帽子？是把技术融入生活，变成故事，宣扬正义。邀请你来i春秋社区，呈现你的故事，讲述你的精彩，欢迎大家来“稿”！

1.【探索新思路】

记一次Github项目被fork后的删除经历

【相信经常使用Github平台来托管程序代码的同学可能都会遇到自己项目被未授权fork走的情况，本人最近就遭遇了这样的情况。】

https://bbs.ichunqiu.com/thread-25588-1-1.html

2.【思路分享】

记一次XSS防御绕过的过程记一次XSS防御绕过的过程

【一个闲的蛋疼的周末，总想搞点事情，于是在网上找到了个cms系统，得挖出点什么来，嘿嘿】

https://bbs.ichunqiu.com/thread-25625-1-1.html

3.【思路分享】

攻破黑市最流行的钓鱼网站2

【上次有人向我反映，我讲的过于快了，不适合菜鸟看，所以这次我写的相对来说比较详细~ 这对于有基础的人来说可能比较煎熬，哈哈】

https://bbs.ichunqiu.com/thread-25640-1-1.html

4.【思路分享】

看我如何通过野路子撸下权6的BBS论坛

【前两天发现一个BBS社区有解析漏洞，但是注册账号以后发现普通会员没有上传图片权限，只有头像处可以传，但抓不到路径就放弃了，今天想起来就继续研究了下。】

https://bbs.ichunqiu.com/thread-25613-1-1.html

以上是关于XSS漏洞的渗透利用另类玩法的主要内容，如果未能解决你的问题，请参考以下文章