xss跨站之代码及http only绕过网站首页 学无止境

xss跨站之代码及http only绕过

上线之叁 2024-06-28 00:01:02

简介xss跨站之代码及http only绕过

什么是http only，在cookie中设置了http only属性，那么通过js代码无法获取cookie，并不能防止xss漏洞，在上一节的靶场网站源代码里面，写上这一串代码就是启动http only

再加上带去cookie的代码

然后我们再去访问网站的后台，看看cookie有没有被盗走

答案是没有。绕过出现http only，这个盗取cookie的攻击，基本上就直接阻止了，获取不到cookie信息了。

如何绕过http only，他只是防止cookie被读取，并不防止跨站漏洞，我想要获取后台的权限，有两种方法可以获取后台权限，一种是cookie，另一种是直接的账户密码登陆，因为http only限制了cookie的获取只能用账户密码去登陆，账户密码有些个人习惯，会把账户密码进行个保存，避免下次忘了密码，有一些浏览器会自动保存，如果对方设置了保存或者浏览器自动保存账户密码，我们是可以利用xss去读取账户免密的。

有两种情况，一种是保存读取，就是输入账号浏览器会自动补齐免密就是保存读取，比如qq的保存密码。

另一种没有保存读取，没保存就要重新输入一遍，

攻击就针对这两种情况进行攻击，保存的话，就可以通过读取他保存的数据，如果没有保存，就采用表单劫持，表单劫持这个xss平台什么就有

我们看一下后台网站的前端，点开查看元素，看看什么是表单，

表单劫持就是，把这个form表达给劫持了，我们抓一下登陆时数据包看看就清楚了，在后台登录界面，输入账户admin，密码123456，然后点登陆抓包看一下

表单劫持就是把账户密码在发送到跨站平台里面去，相当于数据发了两份，一个正常发送出去，一个发送给了xss跨站平台，所以跨站平台就会收到账户密码，因为是明文账户密码就可以直接去登陆，这种是没有保存的攻击方式。这个跨站攻击方式是有前提的，前提就是跨站漏洞要产生在登录框哪里，如果没有产生在登录框哪里，跨站漏洞就要写在对方代码里面，或者执行其他代码能够触发跨站。登录框一般就是我们后台登陆地方，如果这个地方没有跨站的话，这种方法是不可行的。

我们刚刚攻击成功是因为是测试靶场，把跨站语句写在代码里面了，我们攻击方式要么在后台登陆页面把跨站语句写到对方代码里面去，要么去在这个页面构造一个触发地址，对方去访问他触发这个跨站代码。

如果采用登录框跨站劫持的话，必须是在登陆的地方有跨站漏洞，其他地方就不行，利用起来有些鸡肋。

保存读取，

保存读取账户密码是储存在浏览器的，我们新创建一个跨站漏洞，选项里面就有获取浏览器保存的明文密码，