今天就来讲一下大家都熟悉的 xss 漏洞的攻击利用。相信大家对 xss 已经很熟悉了,但是很多安全人员的意识里 xss 漏洞危害只有弹窗或者窃取 cookie。但是 xss 还有更多的花式玩法,今天将介绍几种。
1. xss 攻击添加管理员
后台触发存储型 XSS,网站设置 http-only,窃取的 cookie 无效。那么如何在这种情况下利用 xss 漏洞。无法获取 cookie,但是我们可以利用 xss 漏洞,以管理员的权限,添加一个新的管理员。没错,就是让管理员给我们加一个高权限账号。这里我们会用到 JavaScript 和 Ajax 技术。 利用 xmlhttp 发送一个 http 请求,在后台发送一个添加管理员的 post 请求。
image.png
2.xss 截取客户的屏幕
现在随着技术的进步,前端技术支持的面非常广泛。xss 漏洞可以利用 html5 的 canvas 来进行屏幕的截屏功能,类似于远程控制木马查看对方屏幕功能。这个可以大大的提高对于进一步入侵的信息收集。废话不说直接上代码。这里需要用到一个 js 库 html2canvas.js
image.png
上面的代码是针对 pc 端的截屏,手机端的截屏 xss 代码有所不同
image.png
这两种服务端获取到的 post 数据包是 base64 格式的 ,我们只要进行转码即可看到对方的屏幕截图
3.xss 对移动端的攻击
现在越来越多的人喜欢用手机查看网页,xss 针对手机端的支持也很友好。这里只针对手机端 Firefox 浏览器说明。xss 获取对方经纬度代码
image.png
xss 获取电池状态的代码,这里需要用到 JavaScript Battery API
image.png
