实验室:利用点击夹克漏洞触发基于DOM的XSS
从业者
这个实验室包含一个XSS单击触发的漏洞。构造点击劫机攻击愚弄用户单击“单击我”按钮以调用打印()功能。
笔记
受害者将使用Chrome,因此请在该浏览器上测试您的利用。
解决方案
转到利用服务器并将以下HTML模板粘贴到该模板中身体部分:
<样式> iframe {位置:相对;宽度:$ width_value;身高:$ height_value;不透明度:$不透明度;z索引:2;} div {位置:绝对;顶部:$ top_value;左:$ side_value;z索引:1;} 测试me
- 对模板进行以下调整:
- 代替
$ URL在iframe中src属于目标网站的“提交反馈”页面的URL。beplay体育能用吗
- 将合适的像素值替换为$ height_value和iframe的$ width_value变量(我们分别建议700px和500px)。
- 将合适的像素值替换为$ top_value和$ side_value变量的诱饵Web内容,以便“提交反馈”按钮和“ Test Me”诱饵Action Align(我们分别建议610pbeplay体育能用吗x和80px)。
- 设置不透明度值$不透明度,以确保目标iFrame是透明的。最初,使用不透明度为0.1,以便您可以对齐iframe操作并根据需要调整位置值。对于提交的攻击,值为0.0001。
- 点击店铺接着查看利用。
- 悬停在“测试我”上,并确保光标更改为手,表明DIV元素的位置正确。如果没有,请通过修改样式表的顶部和左侧属性来调整DIV元素的位置。
- 点击考验我。打印对话框应打开。
- 将“测试我”更改为“单击我”,然后单击店铺在利用服务器上。
- 现在单击向受害者提供利用并应解决实验室。
