12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 558|回复: 0

知乎XSS存储型漏洞利用及方式

[复制链接]

49

主题

49

帖子

108

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
108
发表于 2019-8-19 10:56:24 | 显示全部楼层 |阅读模式
注:知乎此漏洞为XSS存储型漏洞,漏洞已提交至知乎运营团队。各位不用再试,可以一个XSS入侵姿势即可。

介绍:常用漏洞姿势

当然网站安全入侵并不包含XSS存储型漏洞,还有其他的各种姿势,先来介绍几个。

XSS存储型漏洞。
SQL注入漏洞(以前年较为猖獗的漏洞方式,对ASP类型的站点造成极大的危害)
1day(通杀某个CMS版本的漏洞,以前做过一个MetInfoCMS类型的通杀教程)(当初为了宣传,有广告我就不放了。)
服务器解析漏洞
文件上传漏洞
弱口令
万能密码(这个很多人不会进行尝试,但其实这个和XSS漏洞原理基本相似,不过XSS表现为前台代码处理,而万能密码则是后台处理,这个是在数据库查询字段内容时,插入万能密码,进而访问第一条或者某条数据)

        这些基本就是常用的一些入侵姿势,还有其他的很多,今天就先说这么多。

什么是XSS?

分为:存储型漏洞
分为:反射型漏洞
分为:基于Dom或本地XSS漏洞


        存储型漏洞是将恶意代码提交至服务器中,所有用户访问被插入的XSS漏洞页面,可触发JS代码。


        反射型漏洞是将恶意代码显示在前台,不进行内容的保存操作。


        较为常见的为存储型与反射型漏洞,主讲这两种利用方式。


        反射型漏洞利用方式一般为盗取COOKIE,俗称钓鱼。


        而存储型漏洞方式利用点就多了,恶意范围也就更多了。


        手里面目前没有相关的反射型及存储型示例,过段时间我找找,找到之后再修改文章贴出来供演示。


        首先找到一篇帖子,进行回答。

知乎存储型漏洞利用方式?



        在下方有一则添加图片注释的地方,插入测试代码:

[JavaScript] 纯文本查看 复制代码

        回答保存,返回弹出提示框。



       这个说明知乎页面存在于一处XSS存储型漏洞,


        看一下源码


        截取一部分的源代码:

[HTML] 纯文本查看 复制代码dth="286" data-rawheight="233" data-default-watermark-src="https://pic3.zhimg.com/50/v2-0ed4817042bd7c50c9d5f04139e13766_hd.jpg" class="content_image lazy" width="286" data-actualsrc="https://pic1.zhimg.com/50/v2-670c9e6a198ef24ce26bd5afc163bedc_hd.jpg"/>
<div class=&quot;ContentItem-time&quot;>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-28 06:58 , Processed in 0.078125 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表