利用XSS可以做的21件事情

一直以来XSS漏洞都是一个被低估的漏洞,通常情况下,攻击者只会利用它来获取cookie,主要是因为这是一个客户端漏洞,大部分情况下白帽子们在测试时都会选择简单的弹出一个对话框即可,实际上还有其他妙用。

1.广告劫持

对于存储型的XSS,可以使用JS向网页中注入广告,以此牟利。

2.点击劫持

可以在页面上创建隐藏的叠加层,劫持受害者的点击,进而执行恶意的操作。

3.会话劫持

如果cookie中不存在HTTP-ONLY标志,则可以通过JavaScript访问HTTP cookie。

4.内容欺骗

Javascript可以完全访问web应用程序的客户端代码,因此,可以利用js来控制或修改页面的内容为想修改为的内容

5.凭证获取

这是最有趣的一部分,可以利用简单的一个弹窗来获取凭证,例如,在手机上弹出一个对话框,提示输入iCloud密码,重新验证身份。这样子就可以窃取用户的iCloud凭证

6.强制下载

可以诱导受害者从访问的受信网站上下载你构造的恶意文件

7.挖矿

可以利用受害者的cpu来挖矿呀

8.绕过CSRF保护

可以使用JavaScript收集和发送csrf token,发出Post请求。

9.键盘记录

很有意思的利用方式

10.录制音频

在html5+JavaScript的情况下,可以利用受害者的麦克风进行录音,不过可能需要用户的授权。

11.拍照

可以调用摄像头进行拍照,跟上面一样,也需要用户授权。

12.获取地理信息

可以调用GPS模块获取定位信息,同样需要授权

13.窃取HTML5网络存储数据

HTML5引入了一项新功能,就是网络存储功能,网站可以在浏览器中存储数据以供以后使用,使用JavaScript通过window.localStorage()和window.webStorage()这两个API可以访问该存储。

14.浏览器和系统指纹识别

JavaScript可以帮助你找到浏览器名称、版本、已经安装的插件及其版本、操作系统、体系结构、系统时间、语言和屏幕分辨率

15.网络扫描

受害者的浏览器可能被黑客利用JavaScript来扫描端口和主机

16.崩溃浏览器

如题,利用浏览器的crash,进而控制操作系统,可以参考一些浏览器漏洞,进行利用,如rce、提权等

17.窃取信息

从网页获取信息并将其发送到你的服务器

18.重定向

可以使用JavaScript讲用户重定向到指定的网页

19. 标签劫持

另一种重定向,如果超过一分钟没有收到任何鼠标或键盘的事件,则可能意味着用户是afk,并且你可以偷偷地用加网页替换当前网页

20.捕捉屏幕

在HTML5的支持下,可以汲取网页截图,这也是blind xss检测工具的一种

21.操作业务

在获取XSS的情况下,就意味着你可以控制浏览器了,如果你获得了一个社交网站的XSS,你就可以利用它来发送消息、修改信息……

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

12 − 8 =