xss主機算力對比

1. 利用最近熱門的Xss漏洞能做什麼

1、針對性掛馬 所以這類網站一定是游戲網站，銀行網站或者是關於qq、taobao或者影響力相當大的網站等，它們必須有我們平常需要盜取的帳號密碼;當然也或許是這個站點的瀏覽量相當高，我們能將更多的馬掛出去。 而如果僅僅是平平常常的一個小站點的XSS漏洞，如果我們要掛馬，那麼莫不如就直接把木馬頁面地址貼出去。 2、用戶許可權下操作 這類網站則必須有會員了，而且這些會員有很多有意義的操作或者有我們需要的內部個人資料，所以我們可以通過XSS對已登錄訪問者進行有許可權操作。我認為cookies的盜取應該算作這一項，因為其目的也是獲取用戶操作許可權(盜密碼包括在內)，從而獲取用戶某些信息或者進行許可權下的相關操作。 3、Dos攻擊或傀儡機 這同樣需要一個訪問量非常大的站點，利用小站點莫不如我們自己攻擊或獲取信息。我們可以通過此頁的訪問用戶不間斷地攻擊其他站點，或者進行區域網掃描等等。這類js工具早已經產生，js埠掃描、jikto、xssshell等等。 4、提權 一般這主要發生在論壇或信息管理系統，總之一定要有管理員了。這需要攻擊者對目標系統相當熟悉(一般這樣的系統需要開源代碼)，從而知道怎樣構造語句進行提權。 5、實現特殊效果 譬如Monyer在網路空間的插入視頻，插入版塊;譬如一些人在新浪博客或者校內網實現的特殊效果等等。 結論： 從而你應該了解到這些網站應該具有的性質： 極高的訪問量，有會員，有管理員，有具有價值的帳號密碼，或者有意義進行特殊效果的實現。 如果你讀過《Ajax Hacking with XSS》，你應該知道XSS至少包含input XSS和textarea XSS等七種方式。 其中url XSS屬於input XSS，這些漏洞大部分屬於保留式的XSS，而textarea XSS等一般屬於不保留XSS。 這意味著正常訪問一個頁面是不會觸發保留式的XSS的，盡管這是大部分網站具有的漏洞，其中搜索部分又稱搜索式XSS漏洞。 所以當你獲取了一個input XSS，你僅僅alert出一個小框框。你跟別人大吹大擂，你發現了一個漏洞，並且你可以alert一個框框給他看，但是事實上你什麼都做不了。即使你能掛些小木馬，那也是很沒意義的事情——因為你莫不如直接在自己的虛擬主機里做XSS頁面發給別人。 這個跟sql注入不同，XSS畢竟是客戶端的東西。sql注入的目的往往是為了得到目標系統的許可權，並且sql語句本身執行的就是服務端的指令;但 XSS一般卻是為了獲得客戶端的東西，執行的也是客戶端的指令。所以他們可以「'」一下「出錯了」而大喊，你卻不能因為「alert」出了「xss窗口」 而亂叫。

求採納

2. sql注入、xss攻擊

隨著B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高，程序員的水平及經驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL Injection，即SQL注入。 SQL注入是從正常的WWW埠訪問，而且表面看起來跟一般的Web頁面訪問沒什麼區別，所以目前市面的防火牆都不會對SQL注入發出警報，如果管理員沒查看IIS日誌的習慣，可能被入侵很長時間都不會發覺。 但是，SQL注入的手法相當靈活，在注入的時候會碰到很多意外的情況。能不能根據具體情況進行分析，構造巧妙的SQL語句，從而成功獲取想要的數據，是高手與「菜鳥」的根本區別。 根據國情，國內的網站用ASP+Access或SQLServer的佔70%以上，PHP+MySQ佔L20%，其他的不足10%。在本文，我們從分入門、進階至高級講解一下ASP注入的方法及技巧，PHP注入的文章由NB聯盟的另一位朋友zwell撰寫，希望對安全工作者和程序員都有用處。了解ASP注入的朋友也請不要跳過入門篇，因為部分人對注入的基本判斷方法還存在誤區。大家准備好了嗎？Let's Go... 入門篇 如果你以前沒試過SQL注入的話，那麼第一步先把IE菜單=>工具=>Internet選項=>高級=>顯示友好 HTTP 錯誤信息前面的勾去掉。否則，不論伺服器返回什麼錯誤，IE都只顯示為HTTP 500伺服器錯誤，不能獲得更多的提示信息。 第一節、SQL注入原理 以下我們從一個網站 www.19cn.com 開始（註：本文發表前已徵得該站站長同意，大部分都是真實數據）。 在網站首頁上，有名為「IE不能打開新窗口的多種解決方法」的鏈接，地址為： http://www.19cn.com/showdetail.asp?id=49 ，我們在這個地址後面加上單引號』，伺服器會返回下面的錯誤提示： Microsoft JET Database Engine 錯誤 '80040e14' 字元串的語法錯誤 在查詢表達式 'ID=49'' 中。 /showdetail.asp，行8 從這個錯誤提示我們能看出下面幾點： 1.網站使用的是Access資料庫，通過JET引擎連接資料庫，而不是通過ODBC。 2.程序沒有判斷客戶端提交的數據是否符合程序要求。 3.該SQL語句所查詢的表中有一名為ID的欄位。 從上面的例子我們可以知道，SQL注入的原理，就是從客戶端提交特殊的代碼，從而收集程序及伺服器的信息，從而獲取你想到得到的資料。 第二節、判斷能否進行SQL注入 看完第一節，有一些人會覺得：我也是經常這樣測試能否注入的，這不是很簡單嗎？ 其實，這並不是最好的方法，為什麼呢？ 首先，不一定每台伺服器的IIS都返回具體錯誤提示給客戶端，如果程序中加了cint(參數)之類語句的話，SQL注入是不會成功的，但伺服器同樣會報錯，具體提示信息為處理 URL 時伺服器上出錯。請和系統管理員聯絡。 其次，部分對SQL注入有一點了解的程序員，認為只要把單引號過濾掉就安全了，這種情況不為少數，如果你用單引號測試，是測不到注入點的 那麼，什麼樣的測試方法才是比較准確呢？答案如下： ① http://www.19cn.com/showdetail.asp?id=49 ② http://www.19cn.com/showdetail.asp?id=49 and 1=1 ③ http://www.19cn.com/showdetail.asp?id=49 and 1=2 這就是經典的1=1、1=2測試法了，怎麼判斷呢？看看上面三個網址返回的結果就知道了： 可以注入的表現： ① 正常顯示（這是必然的，不然就是程序有錯誤了） ② 正常顯示，內容基本與①相同 ③ 提示BOF或EOF（程序沒做任何判斷時）、或提示找不到記錄（判斷了rs.eof時）、或顯示內容為空（程序加了on error resume next） 不可以注入就比較容易判斷了，①同樣正常顯示，②和③一般都會有程序定義的錯誤提示，或提示類型轉換時出錯。 當然，這只是傳入參數是數字型的時候用的判斷方法，實際應用的時候會有字元型和搜索型參數，我將在中級篇的「SQL注入一般步驟」再做分析。 第三節、判斷資料庫類型及注入方法 不同的資料庫的函數、注入方法都是有差異的，所以在注入之前，我們還要判斷一下資料庫的類型。一般ASP最常搭配的資料庫是Access和SQLServer，網上超過99%的網站都是其中之一。 怎麼讓程序告訴你它使用的什麼資料庫呢？來看看： SQLServer有一些系統變數，如果伺服器IIS提示沒關閉，並且SQLServer返回錯誤提示的話，那可以直接從出錯信息獲取，方法如下： http://www.19cn.com/showdetail.asp?id=49 and user>0 這句語句很簡單，但卻包含了SQLServer特有注入方法的精髓，我自己也是在一次無意的測試中發現這種效率極高的猜解方法。讓我看來看看它的含義：首先，前面的語句是正常的，重點在and user>0，我們知道，user是SQLServer的一個內置變數，它的值是當前連接的用戶名，類型為nvarchar。拿一個nvarchar的值跟int的數0比較，系統會先試圖將nvarchar的值轉成int型，當然，轉的過程中肯定會出錯，SQLServer的出錯提示是：將nvarchar值 」abc」 轉換數據類型為 int 的列時發生語法錯誤，呵呵，abc正是變數user的值，這樣，不廢吹灰之力就拿到了資料庫的用戶名。在以後的篇幅里，大家會看到很多用這種方法的語句。 順便說幾句，眾所周知，SQLServer的用戶sa是個等同Adminstrators許可權的角色，拿到了sa許可權，幾乎肯定可以拿到主機的Administrator了。上面的方法可以很方便的測試出是否是用sa登錄，要注意的是：如果是sa登錄，提示是將」dbo」轉換成int的列發生錯誤，而不是」sa」。 如果伺服器IIS不允許返回錯誤提示，那怎麼判斷資料庫類型呢？我們可以從Access和SQLServer和區別入手，Access和SQLServer都有自己的系統表，比如存放資料庫中所有對象的表，Access是在系統表[msysobjects]中，但在Web環境下讀該表會提示「沒有許可權」，SQLServer是在表[sysobjects]中，在Web環境下可正常讀取。 在確認可以注入的情況下，使用下面的語句： http://www.19cn.com/showdetail.asp?id=49 and (select count(*) from sysobjects)>0 http://www.19cn.com/showdetail.asp?id=49 and (select count(*) from msysobjects)>0 如果資料庫是SQLServer，那麼第一個網址的頁面與原頁面 http://www.19cn.com/showdetail.asp?id=49 是大致相同的；而第二個網址，由於找不到表msysobjects，會提示出錯，就算程序有容錯處理，頁面也與原頁面完全不同。 如果資料庫用的是Access，那麼情況就有所不同，第一個網址的頁面與原頁面完全不同；第二個網址，則視乎資料庫設置是否允許讀該系統表，一般來說是不允許的，所以與原網址也是完全不同。大多數情況下，用第一個網址就可以得知系統所用的資料庫類型，第二個網址只作為開啟IIS錯誤提示時的驗證

3. 自己搭建的xss平台需要域名嗎

一個網站至少要包括域名和主機空間，域名是平時所說的網址，空間是用來放網頁文件的。
1、申請域名：域名需要便於記憶、了解，越短越好，可以是您品牌的名稱的英文或中文拼音。
2、申請主機空間：如果會用DW等軟體設計網頁就用虛擬主機；如果不會設計就用速成網站做，會打字就可以做網站，操作簡單，功能強大，可以先免費試用一下。
注意：國內主機必須備案成功後才能用您自己的域名訪問，網站備案一般需要10個工作日左右；個人網站備案後，不能放企業或產品類的內容。速成網站國際版不需要備案，不受備案限制。
希望可以幫到您，可加一下我。