利用XSS窃取用户Cookie

最新推荐文章于 2024-06-01 08:38:34 发布
最新推荐文章于 2024-06-01 08:38:34 发布
阅读量7k 收藏 59
点赞数 13
分类专栏: XSS web安全 文章标签: cookie窃取 xss漏洞 xss利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monsterlz123/article/details/96608521
版权

【XSS】利用XSS窃取用户Cookie

Hello,各位小伙伴周六愉快。
在这里插入图片描述
晃眼之间一周又快要过去了,时间是不等人滴~~

这周准备连发三篇XSS相关内容,两篇实战,一篇总结。

然后XSS漏洞部分就暂时完结啦~~
在这里插入图片描述
今天我们来看看怎么利用XSS窃取用户cookie吧。

一、实验概述

实验拓扑:
在这里插入图片描述
XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页,cookie就会自动地发送到攻击者的服务器中去。

使用cookie我们可以实现免密登陆,如果能够盗取网站管理员的cookie,那么就可以用管理员的身份直接登录网站后台,而不必非要去获得管理员账号和密码了。

关于cookie的原理,在前面讲过一期,这里就不赘述了。

有兴趣的小伙伴可以看一下。

二、编写远端接收代码

在攻击者服务器搭建一个php页面,用于收取远端传过来的cookie,代码如下:

在这里插入图片描述

代码解释如下:

通过$_GET接收传过来的cookie值

通过getenv方法,可以获取用户ip地址和cookie的来源

通过date函数,记录下获取到cookie的时间

通过fopen函数,通过a(追加)的方式,打开cookie.txt文件

通过fwrite的方式,将我们获取到的信息记录到cookie.txt文件中

最后,fclose函数关闭文件。


三、利用XSS盗取Cookie

web页面以DVWA平台 存储型XSS为例,我们来插入一个恶意JS代码。

构造如下js代码:
在这里插入图片描述
通过document.cookie可以读取当前页面的cookie值,然后通过GET方法发送至攻击者服务器。

选择low安全等级,打开dvwa XSS(stored)页面 :
在这里插入图片描述
在Name栏、Message栏均存在存储型XSS,在Message中输入上面的恶意代码,并提交,会发现有输入长度限制:
在这里插入图片描述

不过这里是前端长度限制,我们直接修改当前网页代码即可,将maxlength改大:

在这里插入图片描述

再次输入,可顺利输入,点击提交即可:
在这里插入图片描述

现在我们模拟用户来访问该页面,成功加载js代码:
在这里插入图片描述

查看攻击者服务器,顺利盗取到用户cookie:
在这里插入图片描述


四、Cookie窃取后的利用

以下是我们窃取到的信息:
在这里插入图片描述

可以看到用户的访问地址和使用的cookie值。

现在攻击者去访问这个页面,由于没有cookie会自动跳转到登陆界面:
在这里插入图片描述

利用Cookie Editor等插件,我们使用刚才盗取到的cookie:

在这里插入图片描述
再次访问页面,成功利用用户身份,无账号密码登陆:
在这里插入图片描述

好啦,以上就是今天的全部内容了~
在这里插入图片描述
如果有问题,或者是有想听的专题,也欢迎到我的微信公众号留言哦~
在这里插入图片描述

Peace!

Monsterlz123
关注
  • 13
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS写XSS cookie stealer来窃取密码的步骤详解
10-18
JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。这篇文章主要介绍了JS写XSS cookie stealer来窃取密码的步骤详解,需要的朋友可以参考下
xss漏洞 (跨站脚本攻击)
qq_59607911的博客
10-17 228
标签:</script><script>alert(1)
XSS漏洞利用cookie获取
good good study
08-01 9895
目录 环境搭建 盗取cookie 关于documen.cookie获取不到cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是很清楚,也可能并没有实质性的去探讨过这个问题。 环境搭建 思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
实战分析:如何窃取用户Cookie并保存到远程服务器
最新发布
weixin_43822401的博客
06-01 502
实战分析:如何窃取用户Cookie并保存到远程服务器。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2487
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
G_WEB_Xie的博客
04-03 1284
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候点击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3677
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS攻击(1), 测试XSS漏洞, 获取cookie
探测???
10-18 1540
XSS(Cross-Site Scripting), 跨站攻击脚本, XSS漏洞发生在前端, 依赖于浏览器的解析引擎, 让前端执行攻击代码. XSS其实也算注入类的攻击, XSS代码注入需要有JavaScript编程基础.XSS的原理就是开发者没有对输入内容进行过滤, 导致通过攻击者精心构造的前端代码, 输入后和原来的前端代码产生混淆, 形成新的页面语句, 并且新的页面代码能够被浏览器解析并输出.:如果受害者具有某些特权,例如网站管理员,攻击者可能会利用XSS漏洞,使用受害者的权限对网站进行未授权的修改。
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1337
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
StoleYourCookies:XSS Cookie窃取器有效负载生成器
05-10
这是一个相当简单的XSS有效负载生成器,用于从经过身份验证的用户那里窃取会话Cookie。 用法 python2 StoleYourCookie.py <Local> <Port> 去做: 实施有效负载以绕过内容安全策略(CSP) 实施有效负载以绕过Web...
xss Cookie
10-09
XSS漏洞Cookie利用详解》 XSS(Cross Site Scripting),中文名为跨站脚本攻击,是一种常见的网络安全漏洞,主要发生在Web应用程序中。它允许攻击者在用户浏览器上注入恶意脚本,从而窃取用户的敏感信息,如...
XSS利用文档
05-23
攻击者可能利用XSS窃取用户的会话cookies,从而接管用户的在线身份。他们还可以使用XSS来实现钓鱼攻击,模仿合法页面,欺骗用户提供敏感信息,如用户名、密码或信用卡详细信息。此外,XSS可以用来传播恶意软件,...
[BBP系列二] Uber XSS via Cookie 1
08-03
2. 子域上的XSS:寻找并利用Uber的任何子域上的XSS漏洞,以在用户浏览器中设置`_rfiServer` Cookie。 这种利用方式的复杂性在于,需要找到一个漏洞来触发另一个漏洞,即“虫洞”攻击。为什么限定为Uber的任何子域呢...
使用xss钓鱼盗取用户cookie
m0_74805513的博客
07-27 969
那么可以看到第一步写入成功了,将cookie写入了我们事先建立好的网站,并且保存了下来,我们在点开gtck.html 去更加细致的查看里面是否有我们保存的cookie。这行代码也很简单,就是加载后转到我们搭建的web网页,向我们的网页传入用户cookie,document.location='url'起到页面加载后转到。很简单的一个网页主要用来接收用户cookie,然后写入gtck.html文件里,然后我们在创建gtck.html文件,用来保存用户cookie
利用XSS盗取cookie并登录
qq_44111753的博客
08-01 3644
利用XSS盗取cookie并登录(DVWA) 1、发现xss漏洞 输入构造js代码 有弹出框,存在xss漏洞 2、盗取cookie xss漏洞框架创建项目,一直点下一步,在选择攻击模块时,选择“默认模块”,并勾选keepsession,即保持连接,刷新cookie,保持cookie的时效性,否则没有及时查看,cookie很可能过期失效了 在含xss漏洞的地方插入以上标记任一代码 点击项目查看得到cookie 3、利用cookie登录 利用开发者工具在箭头处填入获取cookie 刷新网站,无需输入
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 1791
xss盗取cookie
渗透测试-跨站脚本攻击xss获取cookie
lza20001103的博客
04-24 4813
渗透测试-跨站脚本攻击xss获取cookie
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 941
XSS
简单的利用XSS获取用户cookie
shy的博客
10-25 4274
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
存储型xss dvwa窃取cookie
06-06
存储型XSS攻击是一种利用网站漏洞,将恶意脚本存储在服务器上,当其他用户访问该网站时,恶意脚本会被执行,从而实现攻击者的目的。在DVWA中,攻击者可以通过在留言板或评论区等存储用户输入的地方,插入恶意脚本,从而窃取其他用户cookie信息。这种攻击方式对网站的安全性造成了很大的威胁,需要网站管理员及时修复漏洞,加强网站的安全性防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值