A-A+

XSS 之 form表单劫持(通用明文记录)

2017年03月20日 16:26 学习笔记 评论 9 条 共1604字 (阅读14,657 views次)

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】

个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。

首先说一下对应名称:

formname  对应html源码 form中的name

formid 对应html源码 form中的id

funcname 对应html源码中 ajax的加载项调用的代码。文章最下面有示例。

 

假设我要劫持下面的登陆窗口。

需要劫持的窗口

然后我们鼠标右键,查看这段HTML代码。

html form

<form name="formlogin" class="formlogin" method="post" action="login.php?type=login">

这里注意到form 表单里面的 name的值 是formlogin 对吧。那么我们只需要回到XSS平台配置一下XSS平台模块。如图:

xss表单模块配置

然后点配置,保存一下。然后来到项目代码的地方,复制一下生成好的JS代码。

生成好的JS表单劫持代码

然后把这个JS代码放入刚刚要劫持的网站。

需要劫持的地方植入XSS 代码

然后只要对方在页面登陆,这边XSS平台就会收到信息。下面我们尝试登陆一下,当然,我不知道账号密码,只是随便测试一下。

随便登陆测试一下

点完登陆后,我们来看看XSS平台收到的信息吧。

下方就是XSS平台收到的图片。

xss平台收到的信息

以上就是针对普通表单劫持的方法及教程。----------------------

有些表单稍微特殊,例如有些表单我拿我自己的XSS平台举例吧,我的平台登陆的地方用的是id + ajax的方式,如下图。

id+ajax 方式登陆

id好找,那么ajax代码如下图:

ajax

每个网页的登陆模块的代码都不一样,大家仔细找,别跟着我这么设置,我这个只是劫持演示所以填写的数据都是我需要劫持的页面。。。你需要找你想劫持哪个页面,就需要去你要劫持的页面找对应的代码。

那么我们平台就需要这么设置了。

修改表单劫持插件

最后保存,然后把代码放入页面就OK啦。

 

 

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

9 条留言  访客:8 条  博主:1 条

  1. aimorc

    这个可以,手里刚好有个房地产的站,正愁翻过的数据库看不懂表里的数据

    • gdd

      很多人 很多时候都是这样,拿下数据太混乱,根本没办法弄,本地搭建环境还特别费劲,密码还都是加密的一般解不开,所以用这个方法进后台就一目了然了。

      • aimorc

        linux系统的渗透老哥会多少,能不能传授一点?感觉现在遇到Linux的服务器,大都是翻一下数据库了事,明明root权限,可是做不了太多

  2. ahsrc

    哈喽,哈喽 Shrimp大牛,form表单问题疑问: 没有name 也没有ajax咋整啊,我截图放上了:

    [img]评论[/img]

    [img]评论[/img]

    • gdd
      其实只需要看这一行就足够了。你指需要把XSS平台中表单劫持中的这个formid添为form1,其他两项为空就应该可以了。(如果不行的话就同时也把funcname中的值填写为form1,另一个为空就可以了。)
      注意用表单劫持的时候 必须得勾选XSS.js的那个选项,还有尽量别多个插件组合使用,既然使用表单劫持,那就别用cookie等其他插件,插件太多JS代码容易冲突。
  3. CCC

    不好意思 请问一下大牛 这个XSS平台是哪个呢?

  4. heibai

    请问一下大佬,xss表单劫持的条件是不是登录页面要存在xss,或者必须要将xss代码注入到登录页面上?

    • gdd

      对,必须要将xss代码注入到(放置到)登入的页面上

  5. quanpangshu

    大佬,当funcname的值不止一个时,怎么办?

给我留言取消回复