桂林老兵（桂林老兵cookie工具使用方法）

今天跟大家分享一下桂林老兵（桂林老兵cookie工具使用方法）,以下是这个问题的总结，希望对你有帮助，让我们看一看。

我们试着输入abcd123，得到的结果为

我们输入的字符串被原封不动的输出来了，那这里我们提出来一个假设，假设我们在搜索框输入下面的代码会出现什么呢？

如果按照上面的例子来说，它应该存在第12行的[br]与[/boby]>之间，变成：

之后，应该会弹出对话框。

既然假设提出来，那我们来实现下这个假设成不成立吧。

我们输入

得到的页面为

看来，我们的假设成功了，这节就说说XSS的原理，下面几节说说xss的构造和利用。

0×03 xss利用输出的环境来构造代码 :

上节说了xss的原理，但是我们的输出点不一在[ br ]和[ /boby ]里，可以出现在html标签的属性里，或者其他标签里面。所以这节很重要，因为不一定当你输入下面代码就会出现弹窗。

先贴出代码:

XSS利用输出的环境来构造代码把我们输入的字符串输出到input里的value属性里

下面是代码的页面

明显的可以看到，并没有弹出对话框，大家可能会疑惑为什么没有弹窗呢，我们来看看源代码

我们看到我们输入的字符串被输出到第15行input标签里的value属性里面，被当成value里的值来显现出来，所以并没有弹窗，这时候我们该怎么办呢？聪明的人已经发现了可以在

前面加个”>来闭合input标签。所以应该得到的结果为

成功弹窗了，我们在看看这时的页面

没有看到弹窗啊，失败了么？答案当然是错误的，因为onclick是鼠标点击事件，也就是说当你的鼠标点击第二个input输入框的时候，就会触发onclick事件，然后执行alert('xss')代码。我们来试试看

第15行，value值为空，当鼠标点击时，就会弹出对话框。这里可能就会有人问了，如果要点击才会触发，那不是很麻烦么，成功率不就又下降了么。我来帮你解答这个问题，on事件不止onclick这一个，还有很多，如果你想不需要用户完成什么动作就可以触发的话，i可以把onclick改成

Onmousemove 当鼠标移动就触发

Onload 当页面加载完成后触发

还有很多，我这里就不一一说明了，有兴趣的朋友可以自行查询下。

别以为就这样结束了，还有一类环境不能用上述的方法，

那就是如果在[ textarea ]标签里呢？！或者其他优先级比script高的呢？

就下面这样

这时我们该怎么办呢？既然前面都说了闭合属性和闭合标签了，那能不能闭合完整的标签呢，答案是肯定的。我们可以输入下面的代码就可以实现弹窗了。

0×04 过滤的解决办法

假如说网站禁止过滤了script 这时该怎么办呢，记住一句话，这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多，只要能运行我们的js就OK，比如用img标签或者a标签。我们可以这样写

当找不到图片名为1的文件时，执行alert(‘xss’) s 点击s时运行alert(‘xss’) 利用iframe的scr来弹窗过滤了alert来执行弹窗

等等有很多的方法，不要把思想总局限于一种上面，记住一句话“xss就是在页面执行你想要的js”其他的管他去。(当然有的时候还有管他…)

0×05 xss的利用

说了那么多，大家可能都以为xss就是弹窗，其实错了，弹窗只是测试xss的存在性和使用性。

这时我们要插入js代码了，怎么插呢？

你可以这样

也可以这样

各种姿势，各种插，只要鞥运行我们的js就OK。那运行我们的js有什么用呢？

Js可以干很多的事，可以获取cookies(对http-only没用)、控制用户的动作(发帖、私信什么的)等等。

比如我们在网站的留言区输入下面的代码：

当管理员进后台浏览留言的时候，就会触发，然后管理员的cookies和后台地址还有管理员浏览器版本等等你都可以获取到了，再用“桂林老兵cookie欺骗工具”来更改你的cookies，就可以不用输入账号密码验证码就可以以管理员的方式来进行登录了。

原文地址：http://netsecurity.51cto.com/art/201408/448305_all.htm

博客文章：http://blog.xbbai.site/xiao-bai-153.html

本站部分内容由互联网用户自发贡献，该文观点仅代表作者本人，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规等内容，请举报！一经查实，本站将立刻删除。