XSS平台使用

0x00:什么是XSS平台

XSS平台是XSS攻击时的服务端,它是你XSS脚本的远程连接地址,它可以实现与脚本的通信,以获取受害者的敏感信息。它大致有以下几个功能:

1.获取COOKIE(这是必须的最基本的功能)

2.时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送命令。PS:仿造BEEF)

3.获取源码(取当前网页的源码)

4.截图(可自己修改为连续截图)

5.ALERT弹窗(意淫用的)

6.执行自定义JS(可自己写JS让受害者执行)

7.获取内网IP

。。。。。。

0x01:如何使用

我们可以自己搭建一个XSS平台,但比较繁琐,也可以直接在网上找一个免费的来用,例如

我使用的是这一个http://lennyxss.sinaapp.com

首先我们要创建一个项目:

然后名称和描述随意填写

选择默认模块用于获取cookie,不同的模块有不同的作用,其中默认模块专门用于获取cookie

然后将这些代码插入到存在XSS漏洞的地方

如果你插入的代码执行了,那么你将看到这些信息,然后你就可以用cookie进行登录了

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*