XSS跨站--订单和Shell箱子后门

本文紧张内容

   本领
          XSS平台利用
        XSS工具利用
        XSS团结其他毛病
  XSS详细利用场景
          某订单体系XSS盲打_平台
        某Shell箱子体系XSS盲打_工具
  [1]订单体系经典案例

           第一个浅显攻击流程（订单体系）：通过平台完成XSS跨站之后，玩家可以得到cookie和location，然后通过postman工具可以进入页面接口，相称于拿到管理权限。
  
[2]WebShell后门箱子

                   WebShell后门箱子（网上木马不能乱用）：你从网上找别人的后门代码，内里还留了作者自己的后门，当你用找来的后门控制一个网站的时间，作者那边也会收到，简单来说就是门中门。
          第二个本领

                  有两个后门，第一个后门是箱子后门，第二个后门是你的XSS代码；
                  怎样查察是否存在后门箱子--> 起首可以举行网络抓取，查察知否存在第三方针对目标网站的数据包(比如用自己的搭建情况测试，产看是否有第三方数据包针对自己的搭建情况ip地点)
  

总结：

        最常利用的xss跨站是  留言板  批评区  订单体系  反馈条件等 举行盲打，即雷同黑盒测试，举行垂纶测试，让管理员能触发跨站脚本。
        最最强横的XSS管理工具：beef，kali自带，能直接控制目标网站，间接拿到最高权限。

cookie和session的关系

        cookie  存储本地  存活时间较长  小中型
        session会话  存储服务器  存活时间较短  大型
   Cookie和Session是Web开辟中用于跟踪用户会话状态的两种紧张机制，它们之间既有接洽又有区别。以下是它们的关系、区别以及各自的用途：
  1. Cookie和Session的关系

  

• 协同工作 ：Cookie和Session通常协同工作，以实现用户会话的跟踪。当用户登录一个网站时，服务器会创建一个Session对象，并将Session的唯一标识符（通常是一个Session ID）存储在Cookie中。欣赏器会将这个Cookie发送给服务器，服务器通过Cookie中的Session ID来找到对应的Session对象，从而恢复用户的会话状态。
  
• 依赖关系 ：Cookie是Session机制的一部分。如果没有Cookie，Session机制将无法正常工作，由于服务器无法辨认用户的会话。
  

  2. Cookie和Session的区别

  

• 存储位置 ：
  
  
  
  • Cookie ：存储在客户端（用户的欣赏器）中。Cookie是欣赏器存储在用户装备上的小段文本信息，通常用于生存用户的偏好设置、登录状态等信息。
    
  • Session ：存储在服务器端。Session是服务器为每个用户会话创建的一个对象，用于存储用户会话期间的数据，如用户登录信息、购物车内容等。
    
  
  
• 安全性 ：
  
  
  
  • Cookie ：由于Cookie存储在客户端，轻易被用户篡改或被恶意脚本偷取。因此，Cookie通常用于存储一些不敏感的信息，如用户的偏好设置。对于敏感信息，如用户登录根据，通常会利用HttpOnly属性来增强安全性，防止JavaScript访问Cookie。
    
  • Session ：存储在服务器端，相对更安全。攻击者无法直接访问服务器上的Session数据，因此Session通常用于存储敏感信息，如用户登录状态、会话令牌等。
    
  
  
• 存储容量 ：
  
  
  
  • Cookie ：存储容量有限，通常每个Cookie的巨细不能凌驾4KB。因此，Cookie不得当存储大量数据。
    
  • Session ：存储容量取决于服务器的内存和设置，通常可以存储更多的数据。
    
  
  
• 逾期时间 ：
  
  
  
  • Cookie ：可以设置逾期时间，逾期后欣赏器会自动删除该Cookie。如果没有设置逾期时间，Cookie将被视为会话Cookie，欣赏器关闭后会自动删除。
    
  • Session ：通常在用户关闭欣赏器或服务器端的Session超时后失效。服务器端可以设置Session的超时时间，凌驾该时间未运动的Session将被自动烧毁。
    
  
  

  3. Cookie和Session的用途

  

• Cookie的用途 ：
  
  
  
  • 用户偏好设置 ：存储用户的偏好设置，如语言选择、主题样式等，以便在用户再次访问网站时自动应用这些设置。
    
  • 跟踪用户行为 ：用于跟踪用户的访问行为，如统计用户访问页面的次数、停留时间等。
    
  • 保持用户登录状态 ：通过存储Session ID或其他登录根据，保持用户的登录状态，利用户在访问网站的不同页面时无需重复登录。
    
  
  
• Session的用途 ：
  
  
  
  • 用户登录状态 ：存储用户的登录状态，包罗用户的ID、脚色、权限等信息，以便在用户访问网站的不同页面时验证用户身份。
    
  • 购物车数据 ：在电子商务网站中，用于存储用户的购物车内容，包罗商品信息、数目等。
    
  • 暂时数据存储 ：存储用户会话期间的暂时数据，如表单提交的数据、搜索汗青等。
    
  
  

  4. 示例

  假设用户访问一个电子商务网站并登录，以下是Cookie和Session的协同工作过程：
  

• 用户登录 ：用户输入用户名和暗码并提交登录表单。
  
• 服务器验证 ：服务器验证用户的登录信息，如果验证成功，服务器会创建一个Session对象，并天生一个唯一的Session ID。
  
• 存储Session ID ：服务器将Session ID存储在Cookie中，并将该Cookie发送给用户的欣赏器。
  
• 欣赏器存储Cookie ：用户的欣赏器吸收到Cookie后，将其存储在本地。
  
• 后续哀求 ：当用户访问网站的其他页面时，欣赏器会将包罗Session ID的Cookie发送给服务器。
  
• 服务器查找Session ：服务器通过Cookie中的Session ID找到对应的Session对象，从而恢复用户的会话状态。
  
• 会话竣事 ：当用户关闭欣赏器或Session超时后，服务器会烧毁对应的Session对象，同时欣赏器也会删除存储Session ID的Cookie。
  

  5. 总结

  

• Cookie和Session的关系 ：Cookie和Session协同工作，Cookie用于存储Session ID，服务器通过Cookie中的Session ID找到对应的Session对象，从而实现用户会话的跟踪。
  
• Cookie和Session的区别 ：Cookie存储在客户端，容量有限，安全性较低；Session存储在服务器端，容量较大，安全性较高。
  
• Cookie和Session的用途 ：Cookie用于存储用户偏好设置、跟踪用户行为、保持用户登录状态等；Session用于存储用户登录状态、购物车数据、暂时数据等。
  

  工具利用

        Postman

                (开辟过程中最最常利用的测试API接口工具)
PostMan——安装利用教程（图文详解）_postman安装教程-CSDN博客

https://blog.csdn.net/m0_61843874/article/details/123324727

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。