Web漏洞--XSS之订单系统和Shell箱子

本文主要内容

手法

        XSS平台使用
        XSS工具使用
        XSS结合其他漏洞

XSS具体使用场景

        某订单系统XSS盲打_平台
        某Shell箱子系统XSS盲打_工具

[1]订单系统经典案例

        第一个简易攻击流程（订单系统）：通过平台完成XSS跨站之后，玩家可以得到cookie和location，然后通过postman工具可以进入页面接口，相当于拿到管理权限。

[2]WebShell后门箱子

                WebShell后门箱子（网上木马不能乱用）：你从网上找别人的后门代码，里面还留了作者自己的后门，当你用找来的后门控制一个网站的时候，作者那边也会收到，简单来说就是门中门。

        第二个手法

                有两个后门，第一个后门是箱子后门，第二个后门是你的XSS代码；

                如何查看是否存在后门箱子--> 首先可以进行网络抓取，查看知否存在第三方针对目标网站的数据包(比如用自己的搭建环境测试，产看是否有第三方数据包针对自己的搭建环境ip地址)

总结：

        最常使用的xss跨站是  留言板  评论区  订单系统  反馈条件等 进行盲打，即类似黑盒测试，进行钓鱼测试，让管理员能触发跨站脚本。

        最最强悍的XSS管理工具：beef，kali自带，能直接控制目标网站，间接拿到最高权限。

cookie和session的关系

        cookie  存储本地  存活时间较长  小中型
        session会话  存储服务器  存活时间较短  大型

Cookie和Session是Web开发中用于跟踪用户会话状态的两种重要机制，它们之间既有联系又有区别。以下是它们的关系、区别以及各自的用途：

1. Cookie和Session的关系

• 协同工作 ：Cookie和Session通常协同工作，以实现用户会话的跟踪。当用户登录一个网站时，服务器会创建一个Session对象，并将Session的唯一标识符（通常是一个Session ID）存储在Cookie中。浏览器会将这个Cookie发送给服务器，服务器通过Cookie中的Session ID来找到对应的Session对象，从而恢复用户的会话状态。

• 依赖关系 ：Cookie是Session机制的一部分。如果没有Cookie，Session机制将无法正常工作，因为服务器无法识别用户的会话。

2. Cookie和Session的区别

• 存储位置 ：

  • Cookie ：存储在客户端（用户的浏览器）中。Cookie是浏览器存储在用户设备上的小段文本信息，通常用于保存用户的偏好设置、登录状态等信息。

  • Session ：存储在服务器端。Session是服务器为每个用户会话创建的一个对象，用于存储用户会话期间的数据，如用户登录信息、购物车内容等。

• 安全性 ：

  • Cookie ：由于Cookie存储在客户端，容易被用户篡改或被恶意脚本窃取。因此，Cookie通常用于存储一些不敏感的信息，如用户的偏好设置。对于敏感信息，如用户登录凭证，通常会使用HttpOnly属性来增强安全性，防止JavaScript访问Cookie。

  • Session ：存储在服务器端，相对更安全。攻击者无法直接访问服务器上的Session数据，因此Session通常用于存储敏感信息，如用户登录状态、会话令牌等。

• 存储容量 ：

  • Cookie ：存储容量有限，通常每个Cookie的大小不能超过4KB。因此，Cookie不适合存储大量数据。

  • Session ：存储容量取决于服务器的内存和配置，通常可以存储更多的数据。

• 过期时间 ：

  • Cookie ：可以设置过期时间，过期后浏览器会自动删除该Cookie。如果没有设置过期时间，Cookie将被视为会话Cookie，浏览器关闭后会自动删除。

  • Session ：通常在用户关闭浏览器或服务器端的Session超时后失效。服务器端可以设置Session的超时时间，超过该时间未活动的Session将被自动销毁。

3. Cookie和Session的用途

• Cookie的用途 ：

  • 用户偏好设置 ：存储用户的偏好设置，如语言选择、主题样式等，以便在用户再次访问网站时自动应用这些设置。

  • 跟踪用户行为 ：用于跟踪用户的访问行为，如统计用户访问页面的次数、停留时间等。

  • 保持用户登录状态 ：通过存储Session ID或其他登录凭证，保持用户的登录状态，使用户在访问网站的不同页面时无需重复登录。

• Session的用途 ：

  • 用户登录状态 ：存储用户的登录状态，包括用户的ID、角色、权限等信息，以便在用户访问网站的不同页面时验证用户身份。

  • 购物车数据 ：在电子商务网站中，用于存储用户的购物车内容，包括商品信息、数量等。

  • 临时数据存储 ：存储用户会话期间的临时数据，如表单提交的数据、搜索历史等。

4. 示例

假设用户访问一个电子商务网站并登录，以下是Cookie和Session的协同工作过程：

1. 用户登录 ：用户输入用户名和密码并提交登录表单。

2. 服务器验证 ：服务器验证用户的登录信息，如果验证成功，服务器会创建一个Session对象，并生成一个唯一的Session ID。

3. 存储Session ID ：服务器将Session ID存储在Cookie中，并将该Cookie发送给用户的浏览器。

4. 浏览器存储Cookie ：用户的浏览器接收到Cookie后，将其存储在本地。

5. 后续请求 ：当用户访问网站的其他页面时，浏览器会将包含Session ID的Cookie发送给服务器。

6. 服务器查找Session ：服务器通过Cookie中的Session ID找到对应的Session对象，从而恢复用户的会话状态。

7. 会话结束 ：当用户关闭浏览器或Session超时后，服务器会销毁对应的Session对象，同时浏览器也会删除存储Session ID的Cookie。

5. 总结

• Cookie和Session的关系 ：Cookie和Session协同工作，Cookie用于存储Session ID，服务器通过Cookie中的Session ID找到对应的Session对象，从而实现用户会话的跟踪。

• Cookie和Session的区别 ：Cookie存储在客户端，容量有限，安全性较低；Session存储在服务器端，容量较大，安全性较高。

• Cookie和Session的用途 ：Cookie用于存储用户偏好设置、跟踪用户行为、保持用户登录状态等；Session用于存储用户登录状态、购物车数据、临时数据等。

工具使用

        Postman

                (开发过程中最最常使用的测试API接口工具)

PostMan——安装使用教程（图文详解）_postman安装教程-CSDN博客https://blog.csdn.net/m0_61843874/article/details/123324727