我们先今天来讲的就是是这个漏洞,如何利用通过这个漏洞抓起这个客户端上面的这些信息,就比如这些, 然后通过阿加克斯,这个阿加克斯他就是通过这种呃脚本语言,客服端的脚本语言来对进页面进行一些操作,或者说一些逻辑处理, 他是一个一步一步操作的这么个过程。这种漏洞可以利用这个漏洞获取客户端浏览器里面的这个不给信息,然后在你不知不觉的情况下 通过这个啊驾克斯这种方式发送到这个目标浏览器的啊,幼儿园里也就发送到哎 呃,攻击者的这个指定的这个页面里面去,他可能是一个服装保存的一个页面啊,这个等一下我们再讲解。先大概这么说一下, 这是一种方式,还有一种方式呢,就是利用这种钓鱼页面获取用户这种敏感信息,简单就是就是说他可能能够获取到你这个用户名密码啊,还有这种内网渗透啊,这种 出现这种漏洞的主要就是一些这种呃,涉及到跟服务端进进行一些交互的这么个功能,比如评论区啊,留这个留言啊,并这个战略信息啊等等这些出现 这种漏洞的原因呢?那是什么?随便来看一篇这个内容,这是网上啊,刚才我随便说的一遍这一篇内容呢,他是一般来说这里看到的,我们看到的是一个静 html 这静态页面, 但是大部分情况下他并不是一个真正的近成静态的页面,他是通过一种伪静态的方式钓鱼,还是指定了这个对应到服务端的一个动态页面上,然后他根据动态页面 展示,或者说读起数据库的一些信息进行展示。在这个展示的过程中呢, 他就会涉及到很多,比如这个呃文字的颜色啊、图片,包括它里面涉及到一些动 化效果啊,就比如这种有些服,有的个这种弹窗广告啊,就比如啊,这里是吧有几个这种服穿他这种的大部分情况下是通过结实来实现, 所以这个一个网页的前段页面,他主要的信息就是图片、 css 文件、 htm 代码。看一下你比如像这个刚才这个页面, 他的 a 七的代码就是这样,他涉及到很多啊,包括这些 cs 样式啊,什么 div 啊这些东西啊, 它里面设计到内内容很多,其中呢就会有一个这个结实,我们来拉下来看一下,一个网站上他可能会调用很多的结实文件,你看这里是调用的一个结实 文件,除了调研结实文件的,他本身还会可能会在本页面里面执行一些结实脚本语,就比如这些。 那么这个漏洞的形成呢?是因为什么呢?就比如有一个页面他能够提提交这种数据,就比如常见这种评论区啊,或者留言这些地方啊,这里我一下找不到这种 留言的东西过来给大家演示啊,我就拿一个这种我们内部的一个页面来展示啊,就像比如这这样的一些页面,他有一个这种可以编辑内容的这个一个窗口, 比如他有可能是一个内容发布啊、发帖或者说一些评论、回复、留言等等这么一个窗口,你在这个页面 这个窗口上输入的内容,点击保存之后,客户端也就说这个浏览器会将你填写的这些内容 发送到服务端。我们来看一下服务端啊,服务端根据语言不同,那个这个呃代码不一样,但是大概的我们来讲解一下,服务端呢,他其实就是根据 啊客户端提交过来的一些数据,就比如他这里是呃标题文本啊,还有这个状态啊,这里就是这三项标题,这个状态是还是否启用还是不启用?还有这个内容,那针对的就这三个, 他这三个呢在保服务端,现在我们看到是服务端向现在这个程序他是进行一个 简单的判断,比如这个长度啊,是不是多大啊?比如这个啊,不能超过五十个字啊啊,而且你还不能为空,就是不甜的话是不行的。真的这么一个简单的判断, 然后判断完之后,这里就写入数据库了,那写入到这个表里面来,为了方便我,我把这个表打开给大家看一下。服务端在处理的时候,他会将这个数据保存到这个表里面来, 就这个表里面了,这是他实际数据库里面保存的内容,实际页面上他只有这几个字,他并没有我们刚才看到的这些内容,对吧?那是因为 他直接编辑在这个里面,他本身这个在编辑后台编辑的时候可能不会出现,或者说就算出现这个攻击者,他可能会刻意的留下这么一段代码,让他来执行这段代码。 然后客户端如果提交这一段代码过来之后,他就会顺程序,如果在没有进行严格教练的情况下,直接将这个数据写入数据库,就像现在这样写到这个数据库里面来, 如果是这样的情况下,那么前端页面如果读取完数据之后,也没有对数据进行这个教验或者过滤,而是直接进行显示的话,那么就会出现这个快 跨段漏洞。这个跨段漏洞呢?简单的来理解就是在客户端里面,我们这种实际客户端显示的页面里面执行了用户提交的一些这种呃结实代码, 这种也是一个很危害很严重的一个漏洞,就比如我,如果我作为攻击者,我会预先构建好一些这种相应的 gs 代码,我这里保存了这个信息之后, 我们来看一下前段页面,就是刚才我们保存的,我们来看一下这个前段的页面 啊,这是登录的,这是下一个课的,我们先看这个,这是刚才我们看到的 用户看到的,他还是这样的效果,感觉上没什么差别,但是我们实际上我们打开这个窗口来看一下这个页面上具体执行了一些什么,我们刷新一下来看一下 这个页面,他涉及到一个结实,还有这些 css 文件啊,当然我这个页面比较简单,没有图片,他就这么一个,我们来看一下他这里,这是他这个实际的起贴没有带我们拉下来看一下,刚才我们填写的这个内容 就在这里被执行了,被执行了这一段代码看似啊对服务器不会造成什么影响啊,不会说导致 服务器这个文件丢失或者数据库泄露,这个倒不会,但是他会利用的,他利用的就是客户端的这种操作,像这一段代码他就可以读取客户端的这种数据信息,这个就是刚才说的 cooking, 我们来看一下他这个 读取的这些内容。我们一个个来看这一个呢,这个是杰克林啊,这个是涉及到一个呃,一个模型,杰克里的这个酷,这个我们不去想起, 我们讲解的是这个,我们看一下这个,这个就算是一个精心构造的一个结实代码,我们来看一下这个结实代码的作用, 我把它复制出来给它格式化一下,等大家好看一点。 好,我们来看一下这个结实呢,就这么几行代码比较简单, 这是一段将客户端浏览器的这个库克信息读取出来,然后复制给变量 cks, 然后这一段代码的意思是获取当前页面的网址啊,就比如网址这个获取这个信库给跟这个信息 获取了这两个信息之后,通过阿加克斯,这个是阿加克斯里面的 pose 的方式,通过他的 pose 的方式向这个页面进行提交。提交提交什么呢?提交这两个信息, 一个是刚才这个里面的抓起到的这个库克信息啊,还有一个是这个 url, 也就是当前的页面,将这两个信息提交到这个页面上去。当然这个页面,嗯, 真正的攻击者,他可能就会写一个服务端的这种后台页面,将提交过来的信息进行保存, 这样一来的话,这么一个简单的页面啊,看似没什么内容,甚至说我们实际应用当中 啊,他可能会在一些帖子里面,就比如举个例子啊,如果我现在是在一个一个医院的内部人员,或者说啊,我是在学校的这种内部系统里面 啊,有这种发帖或者说评论的功能,而他又恰恰没有进行这种严格过滤的话,就可能会存在这个漏洞,那么攻击者他会怎么使用呢? 他利用这个漏洞的方式就这样,就像刚才我们这一样,他构建这么一个简单的代码,然后把这一段代码 放置在他自己准备的一个结实文件里面,进行远程吊用。就比如刚才我们看到的这个他, 我们来看一下他实际调用的是这么一个网址里面的这个文件, 这个文件啊,他虽然是 php 后缀,但是他这一次是一段结实代码,就这个,这是 真正的攻击者,他可能就会构建这么一个代码,放置在这个结实文件里面,然后在留言或者发帖的过程中呢啊,再构建这么一段代码,那就是我们刚才看到这一张代码 就这一段代表,嗯,他不需要太多作息。就比如我们现在来实际来看,我们再添加一个, 比如如果这是一个论坛的发布页面啊,他没有进行这种过滤的话,存在这个夸张漏洞啊。除了我输入这些内容之外, 我还可以输入 html 代码,将这一段内容放置进来,这是我准备好的这个文件,刚才说我把这个脚本放在这里再保存 好,我们来看一下,这是第三条,我们来看一下这个第四第三条的内容。 在访问之前,我们先把这个服务端的这个数据可能被记录了,先把这个数据清掉, 现在它是空的,刚才我们把它清空了,好,我们来现在回到这个页面上来看一下三这个页面,看看三这个页面之后我们来看一下。
粉丝1642获赞2381

大家好,我是抖抖,这个视频是面向于开发人员的,我将通过一个 xss 演示平台向大家来演示 xss 漏洞,他的挖掘利用过程以及他的危害。 xss 几乎是所有大厂面试的一个必问的一个题目,很多同学应该知道或者听说过 xss 漏洞,但是对于黑客是如何利用 xss 漏洞来进行攻击的,可能并不特别清楚,那么这个视频就是来告诉你 xss 漏洞的利用过程以及它的危害会有哪一些。 那举几个简单的例子吧。在早些年, xss 实际上是非常流行的,包括 b、 a、 t 这类型的大厂也曾经出现过很多 xss 漏洞,可以简单的举几个例子。第一个例子, 假设我现在没有你的密码,我想访问你 qq 空间里面的私人相册,你可以通过 xss 来做到。假如你想在某一个百度贴吧里面 来进行灌水,想让所有的用户登录进贴吧,就会自动发一条消息,那么也可以通过 xss 来实现。假设在微博里面,你想让所有的用户都关注你,那你也可以通过一个 xss 漏洞来实现。别看 xss 漏洞非常小, 被人家看不起眼,但是它的作用却非常大。布置工腌制房,那么我们的目的其实就是来告诉开发人员他的危害是什么,那么这样子能够有针对性的去处理这种运营场景。

什么是叉 ss 漏洞? 干嘛一直看着我笑,有事说事。那个我想知道什么是 xs 的时候, 这你都不知道,知道就不问你了。 其实叉 ss 全名是跨战脚板攻击,他指的是二 e 攻击者往外否应比例插入二 ehtml 代码 页面执行的用户插入的代码,当用户浏览该页值时,嵌入其中,外部里面的 html 代码会被执行,从而达到网络钓鱼或 如同攻击等危害。好,简单来说就是黑客想尽一切方法将一段脚本内容换到目标短暂的目标 游览器上,谨慎直行。好,走了走了。

xss 攻击如何去防御? xss 防御的总体思路是对用户的输入和 url 参数进行过滤,对输出进行 etm 编码,也就是对用户提交的所有内容进行过滤, 对额中的参数进行过滤,过滤掉会导致脚本执行的相关内容,然后对动态输出到页面的内容进行 hm 二编码,使脚本无法在浏览器中执行。对输入的内容进行过滤 可以分为黑名单过滤和白名单过滤。黑名单过滤虽然可以拦截大部分的 xss 攻击,但是还是存在被绕过的风险。 白名单过滤虽然可以基本杜绝 sss 攻击,但是真实环境中一般是不能进行如此严格的白名单过滤。对输出进行 atf 代言码,就是通过函数将用户 的输入的数据进行一起 f 编码,使其不能作为脚本运行。我们还可以服务端设置绘画抽皮地起 tpo 内属性,这样客户端的 gsl 本就不能 获取科技信息。我们云防护系统是可以很好的去解决这一问题,从源头上解决攻击所在。在安全这一行业,我们也是拥有十五年的经验。

为什么黑客可以无密码登录你的网站?那是因为黑客利用了叉 ss 漏洞。首先我们先利用叉 ss 扫描工具寻找漏洞点, 再打开叉 cs 平台,选择好攻击模块来构建叉 ss 渔具,打开要攻击的网站,在漏洞点插入我们的叉 ss 渔具。 接下来打开叉 ss 平台,近代管理员的 qp 获取到了,这就是管理员的 qp 了,我们打开这个网站的后台,直接将 qpp 换过去,成功我们无密码登录了这个网站的管理后台,这就是叉 ss 漏洞的一个利用过程了。

什么是叉 ss 漏洞?这是一个留言板,每个人都可以留言,我如何实现当用户打开这个留言板的时候,能够自动去留一条信息呢?那今天我们要讲的就是叉 ss 漏洞,那假设我们现在留一个眼抖抖,点击提交 在留言的列表里面,我们可以看到我们刚才的留言内容,那么可以验证一下这个留言板存不存在 cs 漏洞。我们可以输入一段简单的脚本,我们弹出一个对号框, 点击提交,我们发现我们刚才输入的这个脚本已经被执行了,弹出来一个对话框,一呃,现在删除这个对话框,那我们现在要实现的就是当用户打开这个留言板,我让他自动留一句言,怎么做到呢? 我们先来普及一下基本的这个提交的表达数据,假设我们提交一个抖抖, ok, 那么在这个地方我们可以看到 我们提交的表单信息里面的内容包含这一些,对吧?我们复制一下,那现在简单的就是我们要来构建这样一段脚本,那这个脚我们也很简单,我们让他挽一个地址,来 提交一个表单,在这个表单里面我们先做一些简单的一个配置, ok, 然后我们来配置我们提交的内容, 那内容就是这个表段的内容,我们把他们稍微改变一下,然后我们来指定提交的方法, 那么这个地方就是 pose, ok, 那么提交的留言内容我们是否改变一下吧?我跟母猪 亲过嘴,那么这个地址呢?地址当然就是我们留言版的地址了,对吧?就是我们要 pose 的表单的地址, 那我们把这个代码复制一下,接着来到我们的留言板,我们把刚才的代码复制进去,然后我们加上脚本的标签。 ok, 那么现在点击提交,可以看到在留言的列表里面什么都看不到,对不对?但我们再次刷新这个页面的时候,我们发现我们就出现了一个,我跟母猪亲过嘴, 我再刷新一次。那就再有一个,那这就是才 s s 漏洞。我们通过 xs 的漏洞,我们就简单的实现了一个,当用户打开这个留言版的时候,他就会自动去留一句言。 ok, 那希望你已经懂得了 xs 漏洞是什么样一个东西,对他有一个基本的认识,拜拜。