XSS学习(cookie远程登录演示)

已于 2024-04-14 19:06:26 修改
阅读量1.1k 收藏 7
点赞数 16
文章标签: javascript 开发语言 ecmascript XSS 信息安全
于 2024-03-26 19:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csjjjd/article/details/137054335
版权

 

HTTP的主要特点

  1. 请求-应答模式:HTTP协议基于客户端与服务器之间的请求-应答模式。客户端发起请求,服务器回应请求。这是其基本的通信方式。

  2. 灵活可扩展:HTTP头部非常灵活,可以添加额外的字段,这使得HTTP不仅可以传输HTML文档,还可以传输图片、视频及其他类型的数据,非常适应互联网的发展需求。

  3. 可靠传输:HTTP使用TCP协议作为其传输层,确保数据正确完整地从一端传到另一端,提供稳定可靠的数据传输。

  4. 无状态协议:HTTP是一个无状态协议,这意味着它不会保存之前交互的任何信息。每次请求都是独立的,服务器不会记住之前的任何请求。

实际应用中的状态维护

虽然HTTP是无状态的,这表面上意味着每次交互后连接就被关闭,且服务器不保存任何状态信息。例如,在CSDN发帖时,理论上每次操作都需要重新登录。但实际上,我们通常不需要这样做。这是因为引入了Cookie来维护用户状态。

Cookie是服务器发送到用户浏览器并保存在本地的小数据片段。它们用于记住用户的登录状态和其他关键信息。当你访问CSDN并登录后,服务器会创建一个Cookie并发送给你的浏览器,这个Cookie包含了识别你身份的信息。当你再次发帖或请求数据时,你的浏览器会自动发送这个Cookie回服务器。服务器通过识别这个Cookie,知道你是一个已登录的用户,从而免去了每次操作都需登录的繁琐。

这样,即使HTTP本身不保存任何状态信息,通过Cookie,我们仍然可以实现跨会话的用户状态跟踪,从而提供更连贯、个性化的网页浏览体验。

2.cookie的组成

Cookie 通常由键值对组成,具有以下格式:

 

key1=value1; key2=value2; key3=value3; 
 

其中,每个键值对表示一个特定的属性或数值。一些常见的属性包括:
 

  • Expires:指定 Cookie 的过期时间。
  • Domain:指定哪些域名可以访问该 Cookie。
  • Path:指定在哪个路径下的页面可以访问该 Cookie。
  • Secure:指定是否只有通过 HTTPS 连接的请求才能发送该 Cookie。
  • HttpOnly:指定是否限制 JavaScript 访问该 Cookie,以增加安全性。
 

举例来说,一个简单的 Cookie 格式可能如下所示:
 

 

user_id=12345; session_token=abcdef; Expires=Sat, 26 Mar 2025 10:00:00 GMT; Path=/; Secure; HttpOnly 
 

这个例子中包含了两个键值对(user_id=12345session_token=abcdef),以及一些属性(ExpiresPathSecureHttpOnly)。
 

 

而且cookie通常都是保存在你的磁盘里面的,并且通常都会有时间限制,在一段时间内你可以利用cookie登录这个网站,就类似于你去医院看病,第一次可能会各种填表,很麻烦,但是你第二次去的话,由于对面有了你的信息,你可能一张纸就一路通畅,这个就是cookie。
 

 

 

你可以在火狐浏览器上使用alert(document.cookie);这个命令直接获取你的cookie。
 

 

3.cookie远程登录
 

接下来直接给大家演示通过cookie登录用户的实际演示:
 

 

 

首先我是用edge浏览器和火狐浏览器上安装这个插件
 

 

我是用博客园这个网站做演示,首先登录你的账号,然后
 

 

打开插件,导出为JSON,然后把这个cookie复制,在另外的火狐浏览器导入你edge浏览器博客园的cookie
 

 

发现已经在火狐登录了博客园账号
 

 

你甚至可以在火狐浏览器上使用alert(document.cookie);这个命令直接获取你的cookie。
 

非常简单,就一个命令,如果拿到你的电脑,不到半分钟就能获取你的cookie,而有了cookie就能够远程登录。但是黑客可不会这样获取你的cookie,他们会在远处获取你的cookie,这就得提到了XSS。
 

 

4.XSS
 

XSS(跨站脚本攻击)是一种常见的Web安全漏洞,它利用网页开发中未经充分验证的用户输入,向页面注入恶意脚本,从而使得这些恶意脚本在用户浏览器中执行。
 

 

 

XSS攻击流程
 

  1. 攻击者寻找目标网站存在XSS漏洞的页面,通常是包含用户输入并且没有做充分的过滤或转义的页面,比如搜索框、评论区等。
  2. 攻击者在输入框中注入带有恶意脚本的内容,比如JavaScript代码。
  3. 你访问包含恶意注入的页面时,浏览器会执行恶意脚本,导致攻击者能够窃取用户的Cookie信息,获取你的cookie后能够做出什么事情我上面已经给大家演示过了。
 

XSS攻击分类
 

反射型XSS
 

又称为非持久型XSS,这种攻击往往具有一次性
 

比如你点击URL后,恶意脚本被发送到服务器,然后服务器返回并执行该脚本,导致攻击成功。
 

 

存储型XSS
 

存储型XSS又称为持久型XSS,比如你在博客或者留言板发帖的过程中嵌入XSS攻击代码,帖子被目标服务器存储在数据库中,当用户进行正常访问时,触发XSS代码。
 

 

 

DOM型XSS
 

  • DOM-based XSS攻击是一种特殊的XSS攻击,恶意脚本的执行是在客户端而不是在服务器端实现的。
  • 攻击者通过修改页面的DOM环境,比如URL片段或DOM属性,来触发执行恶意脚本。
 

 

 

XSS防范:
 

必须对输入进行一个过滤,就比如说:<script>alert(1)</script>
 

看到<script>这种东西一看就知道是XSS攻击,但是魔高一尺,道高一丈,对面也可能进行十六进制编码,或者双写绕过,千变万化,最好的方法就是提高对这些输入的识别,进行及时过滤。
 


                

        

        

    

  


    

      

        

            

              
                
                  补天阁
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    16
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
《网络安全学习》 第三部分-----XSS攻击系列学习

				
			

			

				

					tomatocc的博客
				

				

					01-20
					
					3262
					
				

			

		

		

			
				
XSS的常见攻击方式:

反射型
存储型


第一种:反射型XSS攻击

发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。

模拟反射型XSS攻击:

通过构建Node应用,演示反射型XSS攻击。后台框架位jfinal,页面渲染也是jfinal,其他框架的话只...

			
		

	



                

              
                



	

		

			

				
					
使用cookie实现一周内自动登录

				
			

			

				

					qq_21583681的博客
				

				

					10-15
					
					5305
					
				

			

		

		

			
				
一般网站的登录界面都会有自动登录的一个选项。现在就来实现一个一周内自动登录的功能。
1、如果当用户登录的时候,在处理页,要判断是否选择了自动登录,然后实现将id和name存进cookie:

if($autologin){

setcookie("userid", $userid, time()+7*24*3600);

setcookte("username", $username

			
		

	



                


  
              

                


	

		

			

				
					
通过cookie登陆

				
			

			

				

					古月--的博客
				

				

					02-03
					
					4267
					
				

			

		

		

			
				
本文介绍一下如何利用cookie进行登陆系统,这里使用到了request模块,我们首先利用request模块,请求登陆地址进行登陆,登陆成功以后获取cookie值,然后再通过add_cookie添加到浏览器,使系统处于登陆状态。这里需要注意的是request请求返回的cookie的格式不能直接传入add_cookie方法,所以这里需要进行转换。





#这里需要注意区别,按照格式进

			
		

	





	

		

			

				
					
了解Cookie登录:原理、实践与安全指南

					
最新发布

				
			

			

				

					qq_44005305的博客
				

				

					07-17
					
					1412
					
				

			

		

		

			
				
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录:原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1:Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。

			
		

	



		

			
		



	

		

			

				
					
使用Cookie登录网页

				
			

			

				

					weixin_52690231的博客
				

				

					03-03
					
					2万+
					
				

			

		

		

			
				
使用Cookie登录网页

			
		

	





	

		

			

				
					
java实现 一个项目使用http请求远程调用其他项目,传参,携带cookie实现远程传参调用

				
			

			

				

					一天不写代码难受的博客
				

				

					08-15
					
					1794
					
				

			

		

		

			
				
java

			
		

	





	

		

			

				
					
让WebService在远程调用时支持Cookie

				
			

			

				

					yyixin的专栏
				

				

					10-23
					
					2546
					
				

			

		

		

			
				
服务器端无需设置,客户端设置如下:



yixin.Service ws_user = new yixin.Service();
System.Net.CookieContainer Cookies = new System.Net.CookieContainer();
AddCookie(ref ws_user);
wsStr = ws_user.HelloWorld();

pub

			
		

	





	

		

			

				
					
XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理

				
			

			

				

					逍遥飞鹤的专栏
				

				

					05-24
					
					1万+
					
				

			

		

		

			
				
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。

XSS攻击

       

			
		

	





	

		

			

				
					
RCE姿势学习:从存储型XSS漏洞到RCE利用

				
			

			

				

					2301_79205724的博客
				

				

					08-31
					
					482
					
				

			

		

		

			
				
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSS来RCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。

			
		

	





	

		

			

				
					
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 013-网络安全应急技术与实践(Web层-XSS钓鱼攻击)

					
热门推荐

				
			

			

				

					时光隧道
				

				

					02-10
					
					6万+
					
				

			

		

		

			
				
XSS(跨站脚本)是一种常见的网络攻击技术,攻击者通过在受害者的网页中注入恶意脚本,来获取用户的敏感信息或执行恶意操作。因此,XSS高级钓鱼指的是通过XSS攻击手段来进行钓鱼行为,即通过在网页中注入恶意代码,并伪装成合法的网站或登录页面,从而诱使用户输入敏感信息。

			
		

	





	

		

			

				
					
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)

				
			

			

				

					杨秀璋的专栏
				

				

					05-18
					
					1万+
					
				

			

		

		

			
				
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~

			
		

	





	

		

			

				
					
Python怎样实现Cookie自动登录

				
			

			

				

					CZ-001的博客
				

				

					05-23
					
					1006
					
				

			

		

		

			
				
另一种方式是将Cookie信息传入请求函数的cookies参数。不过,cookies参数需要接收一个RequestsCookieJar类的对象,该对象类似于一个字典,会以名称(Name)与值(Value)的形式存储Cookie。用户如果勾选了自动登录选项,那么在下一次访问该网站时,不用输入用户名和密码便可以登录,这是因为第一次登录时服务器发送了包含登录凭证的Cookie到用户硬盘上,第二次登录时浏览器发送了Cookie,服务器验证Cookie后就识别了用户的身份,用户便无须输入用户名和密码。

			
		

	





	

		

			

				
					
利用xss漏洞获取cookie并实现远程登录实验

				
			

			

				

					2302_81105681的博客
				

				

					04-19
					
					300
					
				

			

		

		

			
				
用beef截获到受害者的cookie替换登录数据包的cookie,使用受害者的身份完成登录。服务器:winserver 2022 (192.168.25.156)攻击机的beef页面中发现受害者上钩,获得受害者的cookie。注意:这个输入框需要按F12在前端代码中修改最长字符。访问到被注入恶意代码的页面,这时受害者还没有察觉到。攻击机登录dvwa,打开存在xss漏洞的页面。本实验用到的环境为:DVWA靶场。攻击机登录的账户为smithy。受害者登录的账户为admin。受害者:win 10。

			
		

	





	

		

			

				
					
实战分析:如何窃取用户Cookie并保存到远程服务器

				
			

			

				

					weixin_43822401的博客
				

				

					06-01
					
					552
					
				

			

		

		

			
				
实战分析:如何窃取用户Cookie并保存到远程服务器。

			
		

	





	

		

			

				
					
XSS基础及实战(XSS提取cookie登录的)

				
			

			

				

					qidiandexiaowu
				

				

					09-06
					
					8973
					
				

			

		

		

			
				
该学新知识了!
目录XSS基础XSS分类反射型XSS的利用
XSS基础
XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
XSS分类
XSS有三类:反射型X

			
		

	





	

		

			

				
					
使用cookie做用户登录的过程详解

				
			

			

				

					923723914
				

				

					08-07
					
					1万+
					
				

			

		

		

			
				
不管是游戏,还是网站,最基本的功能,就是用户注册登录。
或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。
对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。
但这一切,在程序中是怎样实...

			
		

	





	

		

			

				
					
使用Cookie进行登录Cookie免登陆

				
			

			

				

					fendo
				

				

					02-20
					
					4万+
					
				

			

		

		

			
				
接着上一篇的文章来:浏览器查看Cookie方法大全,网站Cookie查看方法,Chrome查看Cookie,IE查看Cookie 上一篇文章通过一些方法获取到cookie之后,接下来就是利用cookie进行登录登录的方式无非就是将获取的cookie保存到浏览器中去。以下用火狐和谷歌浏览器来进行演示,首先用火狐浏览器登录cnblogs,注意,该方法并非100%可用,有些网站可用有些不能用。

 
...

			
		

	





	

		

			

				
					
渗透测试之攻破登录页面

				
			

			

				

					瓦罗兰特顶级C位的博客
				

				

					01-09
					
					1765
					
				

			

		

		

			
				
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!

			
		

	





	

		

			

				
					
登录模块渗透测试

				
			

			

				

					AmyBaby00的博客
				

				

					04-26
					
					1573
					
				

			

		

		

			
				
简介:
1、POST注入
2、反射性XSS
3、撞库攻击
4、
5、
6、
一、POST注入
1.登录模块的POST注入是在向服务器发送用户名的时候,测试能否进行注入操作
2.测试有没有注入也可以尝试用闭合产生报错的方式进行初步判断

1.通常情况下用户名的输入位置都有字节长度限制,所以可以使用抓包的方式,在BP中进行注入测试
2.下面我们先拦截一下数据包,发送到repeater模块在进行测试

...

			
		

	





	

		

			

				
					
xss反弹cookie

				
			

			

				

					07-29
				

			

		

		

			
				
XSS(跨站脚本)攻击是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来获取用户的敏感信息,如cookie。根据提供的引用内容,可以看出这是一个XSS攻击的示例代码。

引用\[1\]和引用\[2\]是两种不同的XSS攻击方式。引用\[1\]是通过GET请求将用户的cookie发送到指定的URL,而引用\[2\]是通过POST请求将cookie发送到指定的URL。这些代码都是恶意的,旨在窃取用户的cookie信息。

引用\[3\]是一个PHP脚本,用于接收并记录被窃取的cookie信息。该脚本将接收到的cookie、时间戳和来源URL写入到一个名为"cookie.txt"的文件中。

要防止XSS攻击,网站开发者应该采取以下措施:
1. 对用户输入进行严格的过滤和验证,确保不会执行恶意脚本。
2. 使用安全的编码方式,如将特殊字符进行转义,以防止脚本注入。
3. 设置HTTP响应头中的"X-XSS-Protection"为"1; mode=block",以启用浏览器的内置XSS过滤器。
4. 使用HTTP Only标志来设置cookie,以防止JavaScript访问cookie。

如果您是网站用户,请确保您访问的网站是可信的,并避免在不信任的网站上输入个人敏感信息。如果您是网站开发者,请确保您的网站采取了适当的安全措施来防止XSS攻击。
#### 引用[.reference_title]
-  *1* *2* *3* [XSS之存储型xss获取cookie试验(ajax方法)](https://blog.csdn.net/qq_34847808/article/details/80681314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值