企业官网建设流程全解析

广州专业网站设计,网页保存至wordpress,aspcms上传到虚拟主机后打开网站,网店设计思路怎么写前言 本文主要内容#xff1a;通过一个最简单的例子说明什么是 XSS 攻击#xff0c;实现手动注入脚本攻击#xff0c;以及最后实现利用 BeEF 执行 XSS 攻击 什么是 XSS 攻击 XSS#xff0c;跨站脚本攻击 JavaScript 代码如何生成网页 实际上网页是由 HTML 翻译而得到的通过一个最简单的例子说明什么是 XSS 攻击实现手动注入脚本攻击以及最后实现利用 BeEF 执行 XSS 攻击什么是 XSS 攻击XSS跨站脚本攻击JavaScript 代码如何生成网页实际上网页是由 HTML 翻译而得到的JavaScript 的功能就是操作 HTML 文本改变 HTML 文本的内容从而让浏览器翻译出不同的网页比如说我们有下面这么一段代码Hello, b script var a 1; var b 2; document.write(world: , ab, /b); /scriptscript 标签里存放的是 JavaScript 代码在 script 执行后我们会获得的实际 HTML 代码如下Hello, bworld: 3/b由浏览器渲染执行后会在页面上显示Hello,world: 3所以这就是我们执行 XSS 的基础浏览器会执行网页的脚本获取页面让网页执行恶意脚本接下来看下怎么在网页中注入恶意脚本找了一个小例子来演示这里演示的是一个发布评论的功能在上方输入要发送的信息和要添加的图片链接评论就会出现在下方在演示完功能后我们就可以对这个网页进行攻击了因为源码已经给出来了所以可以判断出在 Message Image 处我们能够注入恶意脚本在 Message Image 处嵌入下面的脚本 onerroralert(Hacked!)可以看到我们输入的脚本被执行了弹窗显示 Hacked!此时的 HTML 代码如下onerror 后面是报错后会被执行的 JavaScript 代码这样就注入了恶意的脚本换到用户的视角当他浏览网页浏览器加载到这条评论时就会执行本不属于这个网页文件的脚本也就是被跨站脚本攻击了会显示弹窗 Hacked!利用 BeEF 框架进行 XSS 攻击在尝试了手动 XSS 之后又到了使用现代工具的时候了这里要用到的是 BeEF安装就不说了百度一下就行我用的方法是 clone GitHub 上的代码再安装的。然后执行./beef运行框架可以看到服务已经启动了进入链接http://192.168.199.128:3000/ui/authentication登录页面如下进入系统后我们可以看到它贴心地给出了两个链接选择后面那个advanced version复制这个链接然后用我们的主机访问一下在我们主机这边看来只是一个普通的牛肉页面然而当我们回到BeEF页面时可以看到被获取了相当多的信息让我们再做一些操作选中要攻击的主机然后按照箭头顺序进行选择Command - Create Alert Dialog - 输入要弹窗的内容 - Execute执行我们可以获得下面的结果于是我们就使用 BeEF 让被攻击者的浏览器执行了我们准备好的脚本完成了 XSS 攻击小结XSS 攻击利用了开发者不慎留下的可被注入的漏洞或是黑客自己创建的恶意网站在用户的主机上执行恶意脚本实现攻击。其中BeEF就是一款常见的恶意网站构筑脚本除了弹窗还有很多其他的攻击命令可以自行探索尝试一下。比如 XSS 攻击经常会有的 窃取 cookie 的操作之类的更换一下注入的恶意脚本即可。当然仅供学习。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取