-xx -- cookie利用

最新推荐文章于 2023-03-22 17:17:45 发布
最新推荐文章于 2023-03-22 17:17:45 发布
阅读量347 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/100735753
版权

xss cookie获取时候本来想把cookie利用一起写的, 有点事情就分开进行了

0x0 实验流程

获取cookie -- cookie利用登录网站 -- 越权操作

0x1 cookie获取

可以参考xss cookie获取进行最简单的cookie获取,这一章就略过这一步骤,直接使用burpsuite抓包获取了
链接:https://blog.csdn.net/qq726232111/article/details/100721092

a 设置代理捕获cookie

登录后拦截请求查看cookie信息

将cookie信息保存下来,进行利用

b cookie利用

设置kali中浏览器的代理

 

访问dvwa的网页查看效果

http://192.168.1.199/dvwa/vulnerabilities/csrf/ 

这里访问csrf这个页面

 

跳转到登录页面,此时使用burpsuite拦截并修改cookie尝试

替换转发

成功访问页面,在没有用户名密码的情况下,点击其他页面查看

 发现又跳转到了登录页面,因此每次转发时都需要拦截修改cookie

回到上一页面查看信息,发现有用户名

 

dvwa的low模式下可以直接修改密码,我们这里修改密码试一下

提示设置成功,然后跳转到csrf页面修改密码试一下

这里发现phpsession与我们之前修改的一样,但是多了一个参数security=low,这个参数设置的是当前的安全等级,我们已经设置为low了,那么把security=impossible参数删除掉转发查看效果

页面改变了,这里直接输入用户名密码修改看看

我这里输入123456然后提交

删除security=impossible继续转发

 

 

okk提示修改成功,

退出并使用admin 123456登录看看

木的问题 登录成功,一次简单的cookie利用就完成了

 

 

i未若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用cookie模拟登陆抽屉网并点赞
weixin_33962621的博客
12-10 228
import requests class ChouTiSpider(object): def __init__(self): self.headers={ "User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:61.0) Gecko/20100101 Firefox/61.0", ...
cookie 中的 PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本中有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie之中,也就是这个名为PHPSESSID的Cookie
跟老韩学安全之HTTP协议
老韩讲安全
02-18 87
Connection:连续发送标识,大多在post请求,如果请求的信息超过一个请求包的量,那就需要再发包。POST ----有请求内容,回相服务器发送大量数据,GET则发送不了,请求数据在post请求报文中。post比get多一个请求报文,请求行和请求头一样,请求头空一行下面就是请求报文。HEAD ----不返回消息主体,跟GET相似,可以用来测试这个资源存不存在。GET----单纯的请求有个页面,无请求内容,请求数据直接显示在url中。PUT ----从客户端向web服务器传送的数据代替指定的资源。
SQL注入——SQLmap的进阶使用(十四)
Gjqhs的博客
02-21 882
实验目的 普及SQLMAP的常用命令及SQLMAP的--cookie参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:银鞍照白马 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、ireFox浏览器插件HackbarF、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:药罐子 (1)操作系统:本机(建议用虚拟机,特别是Linux)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应
SQLmap注入学习实战 —— dvwa 从low到impossble
qq_40476955的博客
01-10 6199
大晚上失眠了于是来写博客 你为啥这么勤奋 白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。 low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大 爆破库名 由于DVWA的注入是 GET类型的 详细参照前面一篇笔记。 所以我们这
Python-pythonscrapy爬取电影天堂所有电影
08-12
在本案例中,“Python-pythonscrapy爬取电影天堂所有电影”项目旨在利用Scrapy来抓取电影天堂网站上的电影资源信息。电影天堂是一个知名的在线电影资源平台,提供了丰富的电影下载链接和介绍信息。 首先,我们要...
WWW-Curl-4.17.tar_curl_www_www-curl_Perl_
10-03
- **URL 重定向处理**:自动处理服务器返回的 3xx 状态码进行重定向。 - **SSL/TLS 安全连接**:支持安全的 HTTPS 连接,确保数据传输的安全性。 - **错误处理**:提供丰富的错误处理机制,便于调试和问题排查。 ...
Ruby-HttpClient在Ruby中提供类似libwwwperlLWP的功能
08-15
4. **Cookie管理**:HttpClient可以处理服务器返回的Set-Cookie头,维护会话状态,支持cookie jar功能。 5. **重定向处理**:HttpClient可以自动处理HTTP状态码为3xx的重定向,也可以根据需要关闭此功能。 6. **...
Laravel开发-goutte
08-28
在Laravel开发中,我们可以利用Goutte来自动化测试、数据抓取或者模拟用户浏览行为。 首先,安装Goutte到Laravel项目中通常通过Composer完成。在终端中进入你的Laravel项目目录,然后运行以下命令: ```bash ...
http-Invoker
01-29
2. **理解HTTP状态码**:根据服务器返回的状态码判断请求是否成功,常见的状态码如200表示成功,4xx表示客户端错误,5xx表示服务器错误。 3. **安全考虑**:在处理敏感数据时,注意加密和使用HTTPS协议,防止数据...
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1140
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
手把手带你学习SQLMAP
2301_77147728的博客
03-22 717
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
dvwa无法修改更改等级问题
欢迎来到我的博客
03-22 540
在使用burp时出现两个等级 cookie="security=impossible; security=low… 原因:在多个浏览器登录了burp 解决:退出所有登录账号,删除浏览器缓存,重新登录,修改等级(需要等一段时间才能生效) 转载:https://blog.csdn.net/qq_34626094/article/details/113129346 ...
使用Cookie登录网页
weixin_52690231的博客
03-03 2万+
使用Cookie登录网页
实验:DVWA—Weak Session IDs(弱口令)
Cwillchris的博客
10-28 1512
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
DVWA Brute Force漏洞利用(Security Level : high)
zwlww1的博客
02-25 1039
由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了,还是简单用python写个脚本吧。借用lonehand脚本(python 2.7),用户名为admin,对password参数进行爆破并打印结果,但因为版本问题,获取user_token时需要做出相应调整。调整结果如下:(在原基础上修改了TOKEN获取方式,增加了用户名猜解)from bs4 import Be...
dvwa无法修改更改等级 一直impossible 已解决
滕青山博客
02-14 4452
问题 在DVWA Security中将等级修改成了low,但是某个模块还是impossible 解决 假设同时在火狐和谷歌登录了admin账号。火狐运行正常,可是谷歌无法将某个模块修改成low。 解决方法就是:两个浏览器同时退出账号,并在谷歌上删除缓存,或者稍等片刻,打开无痕窗口并访问你的ip或域名/dvwa 这里不要加上/vulnerabilities/某个模块名/ 登录后再次设置安全等级成low即可。 参考:[求助]新人求助!!为什么我将DVWA的级别调为low了,但是在用burpsuit
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4675
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookiecookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
网络渗透测试实验三
qq_27846373的博客
12-09 2965
一、跨站攻击 内容:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 前期准备,用Windows server 2003搭建网站,这个就不展开讲了,不是实验重点。 1.利用AWVS扫描留言簿网站,发现存在xss漏洞 2.kali使用beef生成恶意代码 ...
sqlmap --cookie
最新发布
07-27
sqlmap是一款用于自动化SQL注入的工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap时,可以使用--cookie参数来设置cookie值,以便进行基于cookie验证的注入测试。例如,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值