用户
搜索
  • TA的每日心情

    5 天前
  • 签到天数: 119 天

    连续签到: 2 天

    [LV.6]常住居民II

    i春秋作家

    i春秋吹牛党

    Rank: 7Rank: 7Rank: 7

    59

    主题

    355

    帖子

    1247

    魔法币
    收听
    5
    粉丝
    5
    注册时间
    2015-11-20

    核心白帽i春秋签约作者

    发表于 2017-9-29 14:15:48 3945093
    本帖最后由 细心 于 2017-11-1 07:50 编辑

    本文原创作者:细心,本文属i春秋原创奖励计划,未经许可禁止转载

    一、前言
    这是一篇后续说XSS在html页面处理或者进阶的内容吧,主要说明3种在新兴技术下的xss套路吧,分别是在用json and ajax and xml状态下
    然后弹框框,具体看操作吧,上一篇文章地址是:https://bbs.ichunqiu.com/thread-27158-1-1.html。

    、目录


    第一节 使用json技术下的xss


    第二节 使用json加ajax下的xss


    第三节 使用ajax加xml下的xss


    第四节 总结

    、正文



    第一节 使用json技术下的xss

    首先我们要了解什么是json可以参加“w3shool的”

    然后在可以比较好的理解这种XSS。


    JSON:JavaScript 对象表示法(JavaScript Object Notation)。

    JSON 是存储和交换文本信息的语法。类似 XML。

    JSON 比 XML 更小、更快,更易解析。

    在看其一个示例:

    [JavaScript] 纯文本查看 复制代码
    <script type="text/javascript">[/font][/backcolor][/color][/p]var JSONObject= {
    "name":"Bill Gates",
    "street":"Fifth Avenue New York 666",
    "age":56,
    "phone":"555 1234567"};
    document.getElementById("jname").innerHTML=JSONObject.name
    document.getElementById("jage").innerHTML=JSONObject.age
    document.getElementById("jstreet").innerHTML=JSONObject.street
    document.getElementById("jphone").innerHTML=JSONObject.phone
    </script>
    


    有脚本语言或许会理解的很快吧。

    这里我使用的是kali+Bwapp的平台环境为大家做一个演示,

    我们登陆进去在其选择XSS - Reflected (AJAX/JSON)
    然后打开firebug查看数据过程,以及html源码
    来分析其交互过程看图:

    1.png

    3.png
    查看源代码分析为什么会这样。

    4.png


    通过上面的图大家可以看出在json中的运行规律,可以合理的利用然后弹出框框。

    第二节 使用json加ajax下的xss


    上一节我们说了json,这一节我们就要说说ajax,首先要了解ajax是什么才好继续下面的“继续老朋友w3school”

    AJAX

    AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。

    AJAX 不是新的编程语言,而是一种使用现有标准的新方法。

    AJAX 是与服务器交换数据并更新部分网页的艺术,在不重新加载整个页面的情况下。

    什么是 AJAX ?

    AJAX = 异步 JavaScript 和 XML。

    AJAX 是一种用于创建快速动态网页的技术。

    通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。

    传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页面。

    有很多使用 AJAX 的应用程序案例:新浪微博、Google 地图、开心网等等。

    通过说明我们简要的了解了ajax。下面我们就看看在xss中的表现吧

    输入不改变页面直接后台处理

    5ajax.png

    输入构造语句

    6.png

    改变页面属性<s> </ b> <b> </ b> <i>颜色<i> <u> </ u> <font color = red> XSS </ font>

    7.png


    这样我们就构造出了可以改变页面的句子,更多的要自己尝试。

    至于为什么用<d><s>这样的标签那,是因为ajax在网络传输中的特性利用问题。


    第三节 使用ajax加xml下的xss




    上一节我们说了ajax,这一节我们来说xml,还是先去“w3school”的看看,


    XML 被设计用来传输和存储数据。

    HTML 被设计用来显示数据。

    什么是 XML?
    • XML 指可扩展标记语言(EXtensible Markup Language)
    • XML 是一种标记语言,很类似 HTML
    • XML 的设计宗旨是传输数据,而非显示数据
    • XML 标签没有被预定义。您需要自行定义标签
    • XML 被设计为具有自我描述性
    • XML 是 W3C 的推荐标准

    XML 与 HTML 的主要差异

    XML 不是 HTML 的替代。

    XML 和 HTML 为不同的目的而设计:

    XML 被设计为传输和存储数据,其焦点是数据的内容。

    HTML 被设计用来显示数据,其焦点是数据的外观。

    HTML 旨在显示信息,而 XML 旨在传输信息。



    我们看了xml 要了解其的特性,然后构造合理的语句来实现XSS(在 XML 中,有 5 个预定义的实体引用:

    所以我们要如图

    因为XML不能直接解析像<或“这样的字符。我们必须使用HTML 转义字符或HTML特殊实体

    <img src=# onerror=alert(1)>

    要使用

    [JavaScript] 纯文本查看 复制代码
    <img src=# onerror=alert(1)>[/p][p=21, null, left]

    不知道为什么转义了。无法现实想表达的。。看图片吧。


    9.png


    10.png


    后面是因为一直在后台执行,所以就一直弹框框。


    第四节 总结

    从上面的文章可以看出xss应用之广泛,在各种前端环境下的表现形式或者测试方法也是表现不一,作为一个测试者就要更多的熟悉各种语法套路,至于你要说为啥就是弹框框,我可以告诉你我只会弹框框,基于深入利用要看你自己技术水平了。但是首先看了这个你或许会有利用的基础吧。看了你或许也不懂,我也不懂,套用大佬的话,你要整,实战:D




    评分

    参与人数 1魔法币 +50 收起 理由
    非主流 + 50 可以,很稳,偷走去当教材了

    查看全部评分

    [命运,是自己拼出来的!/color]
    细心 来自手机 i春秋作家 i春秋吹牛党 核心白帽 i春秋签约作者
    推荐
    发表于 2017-9-29 22:50:55
    走在街上的猪 发表于 2017-9-29 14:36
    全部都要回复才能看到就有点骚了

    第一次,不懂请多指教,下次可以放出一部分,然后在隐藏。
    使用道具 举报 回复

    走在街上的猪 发表于 2017-9-29 14:36
    全部都要回复才能看到就有点骚了

    第一次,不懂请多指教,下次可以放出一部分,然后在隐藏。
    使用道具 举报 回复
    发表于 2017-9-29 23:08:51
    细心 发表于 2017-9-29 14:50
    第一次,不懂请多指教,下次可以放出一部分,然后在隐藏。

    互相学习
    使用道具 举报 回复
    细心 来自手机 i春秋作家 i春秋吹牛党 核心白帽 i春秋签约作者
    推荐
    发表于 2017-9-29 22:49:42
    风在指尖 发表于 2017-9-29 11:13
    板凳

    你QQ也是这个名字吗?
    使用道具 举报 回复
    发表于 2017-9-30 06:27:56
    细心 发表于 2017-9-29 14:49
    你QQ也是这个名字吗?

    很显然是的
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复

    回帖奖励 +10


    菜鸟初时xss套路之json+ajax+xml
    听名字就不错了
    使用道具 举报 回复
    发表于 2017-9-29 14:34:06
    [命运,是自己拼出来的!/color]
    使用道具 举报 回复

    回帖奖励 +10

    看看 大佬的干货
    使用道具 举报 回复
    come on baby let's go
    使用道具 举报 回复
    发表于 2017-9-29 15:07:14
    学习学习
    使用道具 举报 回复
    发表于 2017-9-29 15:20:46

    看看 大佬的干货
    使用道具 举报 回复
    发表于 2017-9-29 15:31:14
    菜鸟初时xss套路之json+ajax+xml
    使用道具 举报 回复
    大佬的干货
    使用道具 举报 回复

    回帖奖励 +10

    学习学习
    使用道具 举报 回复
    发表于 2017-9-29 16:52:13
    学习一波技术
    使用道具 举报 回复
    发表于 2017-9-29 17:00:13
    感谢分享
    使用道具 举报 回复
    发表于 2017-9-29 17:33:18
    学习一波
    使用道具 举报 回复
    发表于 2017-9-29 17:59:05
    鸟初时xss套路之json+aj
    使用道具 举报 回复
    学习 看看  感谢分享
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册