跨站攻击该怎么利用

cc1988429

用工具扫描出来了很多XSS漏洞，但是仅限于弹alert窗口，想问问各位大神，该如何利用XSS漏洞提权，XSSSHELL这个工具怎么样，该怎么用呢。

mutou70345

虽然帖子时间已经很久了，回复一下留给后人吧！
        XSS攻击一般会用来抓取cookie，恶意用户通过漏洞在页面注入一断js脚本，该脚本可以把浏览者的cookie发送到恶意用户的自己建的一个站点，这个时候恶意用户可以把已经注入脚本的页面链接发送给潜在的浏览者，如果浏览者在打开链接的时候已经登录系统，或者本地有cookie的时候，这样浏览者的cookie数据就被恶意用户拿到了。
       我说的这种利用方式只是一个场景，只要有点js基础的人可以有很多利用方式，所以xss攻击漏洞在web站点看来绝对属于高危漏洞！
       已上仅为个人见解，有误导的话还请见谅

toymaker

1. xss+AJAX,就可以把数据在不知不觉的过程中提交给另外一个服务器。加入是提交的登录名密码的数据，就很危险了。
2. xss+iframe，可以在仿照页面，做钓鱼入口。用户不知不觉的跳转到另外一个钓鱼网站上泄漏更多自己的信息。
以上只是举两个例子，xss这种东西能获取到的内容，关键看是怎么利用他做事情。弹出alert的这种方案是测试时候为了证明有这个情况存在的一种手段而已。