先办事后拿钱的 *** 黑客-自动检测网页页面是不是存有XSS的软件Ⅱ
序言:
这一版的转变比上一版有点儿大,更先全部编码的架构被修改了,更为的直观,便捷修改和精准定位。此外,在这一版里我恢复了上一版多处BUG(后文要说),加上了伪静态检验XSS(URL处的途径及文档)。
0×01 网址构造:
我将以前写的xss.html修改为getXSS.html。提升了formXSS.html来接纳form表格的xss(下一章会专业而言这一作用)。把系统日志放到了logs文档里。以下:
修改log日志文件得话,nginx的环境变量还要改的。下边是nginx配备后的nginx编码:
location /getXSS.html{
access_log E:/WWW/xss/logs/getXSS.log 600元查微信记录 xss;
}
location /formXSS.html{
access_log E:/WWW/xss/logs/formXSS.log xss;
}
下边的ajax编码我也应用logs/xxx.html为接纳详细地址了。
0×02 编码的架构:
由于在写的情况下,想把这个软件不仅光制成“网址XSS网站漏洞扫描”,之后再加上一些别的的网站漏洞扫描脚本 *** 。并且加上了分辨,促使在应当的情况下再运行脚本 *** ,例如当今600元查微信记录的网页页面URL沒有主要参数,那么就不运作URL主要参数XSS网站漏洞扫描脚本 *** ,还可以极大地提高脚本 *** 的运作高效率。因此我将好多个常见的自变量写在外面,涵数里边就可以立即启用,无需再申明(JavaScript自变量申明提高),随后在申明的下边应用if分辨应用什么脚本 *** 。再把每一个作用都封裝成一个涵数。
架构以下:
自变量申明
自变量实际操作(在if前边,避免 if立即跳到涵数里,而沒有运作)
if分辨(跳到哪一个涵数)
作用涵数
自变量申明:
var onlyString 600元查微信记录 = 'woainixss<>'; //唯一标志符var protocol = window.location.protocol; //网址应用的 *** 层协议(http、https等)var host = window.location.host; //网址的主网站域名(*.com、*.cn等,例:test.cn)var href = window.location.href; //网址的详细URL(协议书 网站域名 主要参数 锚)var hostPath; //用于储放网址去除主要参数的字符串数组(协议书 网站域名 锚)var urlPath; //用于储放网址URL途径的数组(例:test.cn/test/xss/123 600元查微信记录 urlPath =['test','xss’,'123'])
自变量实际操作:
if(href.indexOf("?") != "-1"){ //假如url存有?字符串数组(存有?基础就存有主要参数了)
hostPath = href.slice(0,href.indexOf("?")); //除去主要参数,只留有“协议书 网站域名 锚”}else{
hostPath = 600元查微信记录 href; //不会有?则把详细的url取值给hostPath。}
urlPath = hostPath.split("/").splice(3); //以“/”为分节符,把途径切分成数组。
由于协议书后边会有两个//,而.com等网站域名后边还会继续有一个/,这种全是要抛下的。只留有途径。意见反馈以下:
由于不必要的“/”存有,会空出3个数组,应用splice(3)除去就可以了。
If分辨:
if(location.search != ""){ //当主要参数不以空时,自动跳转到parameter_Xss涵数里
parameter_Xss();}if(href.split("/")[3]!= ""){ //当完600元查微信记录整的URL里第三个/后存有字符串数组,则自动跳转到pseudoStatic_Xss涵数里
pseudoStatic_Xss();}if($("form").length > 0){ //当网页页面存有form表格,就自动跳转到form_Xss涵数里
form_Xss();}
作用涵数:
function parameter_Xss(){...}//URL主要参数检验XSSfunction pseudoStatic_Xss(){...}//伪静态检验XSSfunction form_Xss(){...600元查微信记录}//form表格检验XSS
0×03:URL主要参数检验XSS的BUG修改:
之一处BUG是我还在检测的情况下发觉的:也就是我的粗心大意。我还在调节编码的情况下,沒有把每个很有可能出現的自然环境充分考虑。下边是难题编码:
var onlyString = 'woainixss';var protocol = window.location.protocol;var hrefHost = window.location.host;var parameter = location.search.substring(1).split("&");var 600元查微信记录 url = protocol "//" hrefHost "/?";for(var i = 0;i < parameter.length;i ){
url = parameter[i].split("=")[0]"=" onlyString parameter[i].split("=")[1]'"&';}
这一段编码的难题出現哪儿呢?便是在给url自变量取值的情况下出現的。也没有充分考虑途径的难题。就立即把网站域名再加上主要参数再加上唯一标志600元查微信记录符。例如检测的网页页面是test.cn/test/xss/123?a=1&b=2,可是这时的url就为test.cn/?a=1&b=2。立即把途径给忽视了。这就造成 待检验的网页页面没法恰当的被恰当的解决。
下边就是我修改后的编码:
var url = protocol "//" host "/" urlPath.join("/") "?";
对于怕沒有途径而造成 的出错,没有必要担忧。假如不会有途径,urlPath.join("/")则会回到空字符串600元查微信记录。
第二处就是我之一节时提及的BUG:当网址存有2个主要参数时,编码会全自动把每一个主要参数的值都再加上“唯一标志符符”,随后再交到ajax传送数据。假如这时候之一个主要参数存有XSS,可是第二个主要参数不可以变,不然就没法开启XSS。这个问题在之一版的情况下是没法处理的,在这一版就极致的解决了。下边就是我调用的编码:
var i; //for循环里的ivar parameter = location.search.substring(1).split("&"); //把URL标识符以&切分成字符串数组var url = protocol "600元查微信记录//" host "/" urlPath.join("/") "?"; //拼凑成全新的URL标识符。(例:http://test.cn/test/xss/123?)for(i = 0;i < parameter.length;i ){ //for循环,有多少个主要参数就循环系统几回
var parameterData = parameter[i];
parameter[i]= parameter[i].split("=")[0]"600元查微信记录=" parameter[i].split("=")[1]onlyString;
$.ajax({
url: url parameter.join("&"),
type: 'get',
dataType: 'text',
async:false,
})
.done(function(data){
if(data.indexOf(600元查微信记录parameter[i].split("=")[1]) != "-1"){
$("body").append("<img src='http://xss.cn/getXSS.html?host=$" host "&$xss=$" parameter[i].split("=")[0]"&$url=$" window.location.href "&$rand=$" 600元查微信记录 Date.parse(new Date()) "' style='display:none;'>");
}
})
parameter[i]= parameterData;}
下边就而言说for语句里的编码的含意。
var parameterData = parameter[i];
parameter[i]意味着的是当今主要参数的标识符,如图所示:
由于下边的实际操作编码会使当今的parameter[i]值更改,而大家必须再最终再把他改回来,那么就必须取值了, 最后的时候我们再输入
parameter[i] = parameterData;
反过来就可以搞定了。
parameter[i] = parameter[i].split("=")[0] 600元查微信记录 + "=" + parameter[i].split("=")[1] + onlyString;
把当前的参数重新定义,parameter[i].split("=")[0]的是获取当的参数的字符串,如下:
parameter[i].split("=")[1]是获取当前参数的值,如下:
onlyString就是“唯一标识符”了,除去ajax,剩下的结果就是下面这样:
拼接URL参数的代码,我放到ajax里了,也就是url + parameter.join("&"),结果如下:
先是之一个参数与“唯一标识符”拼接,然后恢600元查微信记录复原样。再把第二个参数与“唯一标识符”拼接。依次下去。
Ajax代码相比上次修改了url:url + parameter.join("&")。然后再加上async:false,让ajax为同步,如果为异步的话,只会取for循环最后一次结果,而改为同步的话,才会正常的循环ajax。其他的就没怎么变。
0×04 伪静态检测XSS:
一开始的时候,我想了很久“如何判断页面是否为伪静态”,网上也有说,是利用document.lastModifie来查看到网页的最后更新时间,如果网页采用的是静态600元查微信记录,则日期时间和我们电脑的系统时间不一样。如果网页采用的是伪静态,则日期时间和我们电脑的系统时间完全一致。 但是需要发送两次ajax,来判断时间是否不同,我感觉太浪费效率了。后来我想了下,伪静态的规则一般都是把参数设置为路径,如下:
Test.cn/test.php?id=xss/123
修改后:
Test.cn/test/xss/123。
下面是nginx配置的规则代码:
location /test {
rewrite ^(/.+)/ /test.php?id=$1 last;
}
那我只需要600元查微信记录检测当前网页的路径及文件就行了。所以在if判断的时候,我写的是if(href.split("/")[3] != ""){…}就是来判断当前网页是否存在路径。
var fileURL; //存放文件名字符串的变量var fileUrlXss; //把文件的与“唯一标识符”拼接后的字符var url; //ajax发送的urlvar xss = ""; //存在xss的参数
我们需要先判断当前url是否存在文件,也就是xxx.html、xxx.php等。如果存在就把xxx与&600元查微信记录ldquo;唯一标识符”拼接,再发送。也就是原本是xxx.html文件,拼接后就成为xxxwoiainixss<>.html了,有人可能会问这有什么用,在伪静态看来,xxx.html只是一个参数,就像freebuf的某一个页面:http://www.freebuf.com/tools/74654.html tools、74654其实就是一个参数而已。并非真的存在tools这个目录和74654.html这个文件。
下面就开始说存在文件的情况下如何修改和发现是否存下XSS。
我们先判断是否存在文件,使用
if(urlPath[urlPath.length-1].indexOf(".") 600元查微信记录 != "-1")
就行了。
urlPath是以/为分隔符而切割的数据,urlPath.length-1则是最后一个数组。indexOf(".")则是判断最后一个数组是否存在“.”字符串,因为如果是文件的话,肯定有“.”的。输出的结果如下:
然后当if为true时,也就是存在文件时,我们就要进行拼接发送数据了。
fileURL = urlPath.pop(); //删除并获取最后一个数组,并赋值给fileURL变量
(其实也就是文件的字符串,例:xxx.html、xxx.php)。
下面就是拼凑字符串了:
fileUrlXss = fileURL.split(".")[0] 600元查微信记录 + onlyString + "." + fileURL.split(".")[1]
fileURL.split(".")[0]是获取文件名(除去后缀)
onlyString 则是“唯一字符串”
fileURL.split(".")[1]是获取文件的后缀字符串。
拼凑的结果就是:
然后交给ajax来发送数据就行了。
发送的url为:protocol + "//" + host + "/" + urlPath.join("/") + "/" + fileUrlXss
协议+域名+路径+文件。完整的代码如下:
$.ajax({
url: protocol + "//" + host + "/" + urlPath.join("/") + "/" + fileUrlXss,
type: 'get',
dataType: 'text',
async:false,}).done(function(data) {
if(data.indexOf(fileUrlXss) != "-1"){
xss += fileURL 600元查微信记录 + "|";
}})
.done(function(data){…})是当ajax发送成功,目标网站返回200状态码时,执行的代码。Data就是发送数据后的网页HTML源码。然后配上if来判断发送数据后的网页源码里是否存在文件名与“唯一字符串”拼接后的结果。如果存在则把文件名字符串加到xss结尾。结果如下:
只所以使用+=是为了让后面的路径也添加到xss变量里。
下面就说说else里的代码。
fileURL = "";if(urlPath[urlPath.length-1] == ""){
urlPath.pop();}
先把文件的变量给清空,后面字符串拼接的话,也只会与空字符相拼接,并不会造成什么影响。而if里600元查微信记录的代码是去掉“/”字符串的。
因为在之前的“变量操作”里,有这样一段代码:
urlPath = hostPath.split("/").splice(3);
把URL以“/”分割成数组,但是这里存在一个BUG,在伪静态里或者正常的链接,经常会有这样的URL:test.cn/test/xss/123/,没有文件,只有路径。导致的结果就是多出一个空数组,如下:
我们需要把最后一个空数组给去掉,但是有的URL是test.cn/test/xss/123这样的,而这样的URL是不存在BUG的,如下:
所以我们需要一个if判断,判断最后一个数组是否为空。如果为空,则剔除最后一个数据,也就是使用pop函数,完整代码为:
urlPath.pop();
OK,文件XSS检测依据OK了,下面就是对URL路径进行检测了。
for(var i = 0;i < 600元查微信记录 urlPath.length;i++){...}
因为这时的urlPath存储的是当前网页URL路径的数组,他的长度就决定了有多少个路径。这里的意思就是循环的次数与路径多少 是一样的。
然后让当前的数组值与“唯一字符串”拼接。
urlPath[i] += onlyString;
拼接后,再与其他变量、字符串拼接:
url = protocol + "//" + host + "/" + urlPath.join("/") + "/" + fileURL;
至于无法复原的情况,加上下面的代码就可以解决了:
urlPath[i] = urlPath[i].substring(0,urlPath[i].length-11);
因为woainixss<>字符是11位,而且在原本字符串的后600元查微信记录面,那我们只需要去掉字符串最后11位就可以恢复了。如图:
OK,下面就是在他们之间发送ajax请求了。
因为是在for循环里,所以我们要使用异步执行。也就是async:false。600元查微信记录
然后使用if判断是否存在XSS漏洞:
if(data.indexOf(urlPath[i]) != "-1"){
xss += urlPath[i].substring(0,urlPath[i].length-11) + "|";}
上面说了,urlPath[i].substring(0,urlPath[i].length-11)是去掉“唯一标识符”后的字符串,把存在的漏洞加到xss变量的结尾,这个时候,最后面的字符一定是|,下面将会把它去掉。<600元查微信记录/p>
For循环好后,我们在for循环的外面,使用if来判断是否存在XSS。
if(xss == ""){
return false;}else{ .... }
当xss为空(不存在XSS漏洞)时,则返回false,来跳出function。else里的代码则是存在XSS时,操作的代码。我们先把最后一个字符串|去掉。
xss = xss.substring(0,xss.length-1);
去掉之后,就是发送字符串到我们的服务端了。
$("body").append("<img 600元查微信记录 src='http://xss.cn/getXSS.html?host=$" + host + "&$xss=$" + xss + "&$url=$" + window.location.href + "&$rand=$" + Date.parse(new Date()) + "' style='display:none;'>");
这段代码和之前的“URL参数检测XSS”代码是一样的。无需修改,当然了,如果你不想发送,可以使用alert来600元查微信记录把结果弹出来。alert(xss)。
完整的代码如下:
function pseudoStatic_Xss(){ //伪静态检测XSS
var fileURL;
var fileUrlXss;
var url;
var xss = "";
if(urlPath[urlPath.length-1].indexOf(".") != "-1"){
fileURL = 600元查微信记录 urlPath.pop();
fileUrlXss = fileURL.split(".")[0] + onlyString + "." + fileURL.split(".")[1]
$.ajax({
url: protocol + "//" + host + "/" + urlPath.join("/") + "/" + fileUrlXss,
type: '600元查微信记录get',
dataType: 'text',
async:false,
})
.done(function(data) {
if(data.indexOf(fileUrlXss) != "-1"){
xss += fileURL + "|";
}
})
}else{<600元查微信记录/p>
fileURL = "";
console.log(urlPath)
if(urlPath[urlPath.length-1] == ""){
urlPath.pop();
}
}
for(var i = 0;i < urlPath.length;i++){
urlPath[i] += onlyString;
600元查微信记录 url = protocol + "//" + host + "/" + urlPath.join("/") + "/" + fileURL;
$.ajax({
url: url,
type: 'post',
dataType: 'text',
async:false,
})
600元查微信记录 .done(function(data){
if(data.indexOf(urlPath[i]) != "-1"){
xss += urlPath[i].substring(0,urlPath[i].length-11) + "|";
}
})
urlPath[i] = urlPath[i].substring(0,urlPath[i].length-11);
}
600元查微信记录 if(xss == ""){
return false;
}else{
xss = xss.substring(0,xss.length-1);
$("body").append("<img src='http://xss.cn/getXSS.html?host=$" + host + "&$xss=$" + xss + "&$url=$" + window.location.href 600元查微信记录 + "&$rand=$" + Date.parse(new Date()) + "' style='display:none;'>");
}}
结尾:
form表单XSS查询,将放到下一章来说,因为这个功能代码比上两个功能的代码总和还多,逻辑也有点复杂,用到了JavaScript里的“闭包”和“filter函数”,再加上for循环里再套一个for循环,还需要重写xss.cn(xss结果反馈网页)。这个功能值得重新开一章节来说。
黑客通常是不用软件600元查微信记录的形式进行攻击的。解释:黑客一般直接编写命令程序或者通过命令直接攻击。备注:如果用户都知道软件木马的话,都下载攻击别人电脑,这个是。先做事后拿钱的黑客
什么软件可以跟踪定位不收费按道理来说,只要是人做的东西都会有一定的漏洞,苹果手机只不过是安全性高了一点,但并不是说它就没有漏洞了,实力强大。
先做事后拿钱的黑客。字典可以用别的代替不一定要小容的计算机“黑客”是一批掌握计算机知识和技能,能对加密程序解密,窃取信息或对信息进行破坏,并以此作为业余爱好或半职业、职业手段的人。“黑客”的闯入很难被。
。同学,涉密电脑误插手机充电,一般是不会被黑客进入的。只要是电脑没有被植入病毒,定期做600元查微信记录好杀毒工作就没事的1,点击菜单栏的“开始”,点击“控制面板”,找到“用户账户”点击打开它,(windows8系统,请找到“控制面板”点击进。
[专业]黑客常用命令(不太全,只是我个人常用的)、、、、、ping测试ping-aip对目标ip地址进行反向名称解析,如果解析成功,ping将显示相应的主机名ping。先做事后拿钱的黑客
LL。自个儿改啦~新的学期又到了,在这关键的时期里,我要认真,仔细地规划每一分钟。认真投入到学习中。曾经有一位老师对我说,态度决定一切,要以。
先做事后拿钱的黑客就是懂得一定的电脑基础的人,可以造木马,盗号,入侵别人的电脑,网站,使别人的电脑成为肉鸡的人600元查微信记录。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
