XSS平台的简单搭建和获取cookie

最新推荐文章于 2024-03-27 10:02:16 发布
最新推荐文章于 2024-03-27 10:02:16 发布
阅读量2.4k 收藏 15
点赞数
分类专栏: 网络攻防技术 文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/127218765
版权

搭建蓝莲花XSS平台。

1.什么是XSS平台

XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。

选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。这样比较麻烦,且用起来也不安心。网上大多数自己搭建的XSS平台搭建过于麻烦,还要安装什么数据库一大堆。蓝莲花XSS就省去了一大部分精力。

搭建步骤环境

1.下载XSS,phpstudy,dvwa。

蓝莲花下载

靶场DVWA 链接: https://pan.baidu.com/s/1_QuJgaW3yAJPxfAoI1OmGw  提取码: 2927

phpstudy网上自行下载。

2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS

 3.开启PHPstudy

4. 在浏览器上输入127.0.0.1/XXS 进入蓝莲花注册页面

在这里插入图片描述

在这里插入图片描述

只需要修改登录密码进行提交。

然后进入登录页面。

下次进入蓝莲花应该是:http:IP/XXS/login.php

5.dvaw也同样放在PHPstudy的WWW目录下

然后修改文件配置

WWW\DVWA\config

将文件类型修改为php

然后输入127.0.0.1/dvwa 进行登录

初始账号密码都是admin  password

 进行简单的cookie值提取使用

1.进入DVWA页面,选择XSS(stored)界面。

2.使用蓝莲花

先阅读好公用模板,看看自己想使用的模板

点击我的js

然后进行添加

 

 

复制payload然后在DVWA进行XSS

 修改一下字符长度限制

提交

XSS平台面板就会收到消息

复制cookie

进入DVWA的登录页面

也可以F12更换cookie值

然后直接访问index.php页面

 登陆成功

 

 

 

 

 

 

 

 

不过是三年五载
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
保姆级 XSS Platform环境搭建_xss平台搭建,2024年最新最新整理
2301_76379269的博客
04-16 591
打开第一个 XSS-1.sql 数据库文件,通过替换的方式将所有显示 xxx.xxx.xxx.xxx 的替换为自己的域名或 IP。打开第二个 XSS-2.sql 数据库文件,通过替换的方式将所有显示 xxx.xxx.xxx.xxx 的替换为自己的域名或 IP。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。再次访问网站首页,这时 “其他人” 也拥有了最高权限,便可以正常执行 XSS Platform 的安装了。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
xss跨站脚本攻击-运维安全详细笔记
06-30
* kali机器上搭建搜集cookie网站,访问xss漏洞网站挂马 * 编写搜集cookie的代码,收集用户的cookie信息 这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1886
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5345
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3428
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS获取目标cookie,伪造身份获取目标权限
qq_57663276的博客
08-23 3119
未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限。
XSS-Demo: 一款深入了解和实践跨站脚本攻击的安全学习平台
最新发布
gitblog_00077的博客
03-27 463
XSS-Demo: 一款深入了解和实践跨站脚本攻击的安全学习平台 项目地址:https://gitcode.com/haozi/xss-demo XSS-Demo 是一个开源项目,旨在为安全专业人员、开发者及网络安全爱好者提供一个实践和理解跨站脚本(Cross-Site Scripting, 简称XSS)攻击的平台。该项目通过各种示例展示了不同类型的XSS漏洞,帮助用户更好地预防和解决这类常见的W...
Web应用安全XSS盗取cookiepayload.pptx
06-18
攻击者将可以获取并发送管理员的cookie的恶意XSS脚本到管理员访问的网站。 当管理员访问网站的时候,恶意的XSS脚本将会被运行。 攻击者就可以接收到管理员自动发送的cookie。 原理分析 实例演示 1.攻击者发送恶意XSS...
xss跨站脚本.docx
11-23
6. 通过脚本执行获取用户 Cookie。 六、结论 XSS 跨站脚本攻击是一种常见的 web 应用程序攻击手法,攻击者可以通过构造恶意脚本来 steal 用户的敏感信息。为了防御 XSS 跨站脚本攻击,web 应用程序应该对所有输入...
E069-web安全应用-存储型XSS的场景实践.pdf
12-02
4. 使用HttpOnly Cookie:HttpOnly Cookie可以防止JavaScript访问Cookie,从而防御XSS攻击。 知识点6:存储型XSS的危害 存储型XSS的危害包括: 1. 用户信息泄露:攻击者可以通过存储型XSS攻击获得用户的敏感...
1140320206-霍峻杰-实验一2
08-08
此外,还可以利用XSS漏洞窃取用户cookie,这通常是攻击者获取敏感信息的重要手段,因为cookie通常包含用户身份验证信息。 实验中提到了两种不同的cookie窃取方式:通过document.write()将cookie值写入页面内容,...
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
XSS练习平台
07-17
XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
搭建自己的XSS利用平台-BLUE-LOTUS及简单使用
YeD666的博客
04-09 1606
搭建自己的XSS利用平台-BLUE-LOTUS及简单使用
简单的利用XSS获取用户cookie
shy的博客
10-25 4263
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
Xss获取cookie,绕过密码
CSMin01_21的博客
04-14 203
资源链接。
接收Cookie总结
网络安全。
01-14 3261
0x01 前言 最近总结了一下自己接收cookie的方法,和大家分享一下。来源于平时的积累和良师益友的分享。 0x02 进入正题 一:通过XSS平台接收cookie。 这个相信每个人都用过,是大家接收cookie最常用的一种方式。 1.去网上的XSS平台或者自己搭建XSS平台新建一个项目。 2.在这里我们勾选默认模块,默认模块就是盗取cookie的,然后选择keepsession。 3.然后...
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 636
该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2473
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
cookiexss攻击
09-27
JavaScript Cookie 是一种用于在客户端存储数据的小型文本文件。它通常用于跟踪用户的会话信息、存储用户首选项以及实现其他网站功能。可以通过使用 JavaScript 的 `...这样可以减少 XSS 攻击者获取 cookie 的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值