btslab靶场-通过xss获取他人cookie并利用

已于 2024-08-02 21:13:21 修改
阅读量164 收藏 5
点赞数 3
分类专栏: OWASP top10 文章标签: xss 网络安全 web安全
于 2024-08-02 21:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39972370/article/details/140880214
版权

目录

安装

通过xss获取cookie

cookie利用

安装

下载btslab靶场链接:https://pan.baidu.com/s/1I9ZgzlZEWdobINGQUhy7Jw?pwd=8888

提取码:8888

用phpEnv或者phpStudy部署好靶场环境(这里就省略了)

通过xss获取cookie

先访问一下setup.php文件,点击setup按钮初始化数据库

打开两个页面,其中一个在虚拟机中,另一个可以在本机中打开

虚拟机中注册一个用户bob

登录该bob用户

点击Froum,尝试留言,发现bob账号登录成功

在本机中,不用登录,直接留言,显示 Anonymous 匿名用户留言

访问xssaq.com,注册账号登录,并创建一个项目,随便取个名字提交

选择刚刚创建的项目,复制下面这个xss代码

再次使用匿名用户留言,并附带上刚刚复制的xss代码

让虚拟机的bob用户点击访问这个留言

成功显示留言信息,但是xss代码看不见

刷新一下刚刚的xss平台,出现一条记录

点击查看,发现返回了受害者bob的一些信息,还有一条cookie

cookie利用

接下来我们通过这个cookie来利用受害者bob的身份

浏览器里面安装一个header editor的插件

启用该插件,并点击管理

右下角添加一个分组

编辑如下内容,并保存

再次尝试在本机中留言,发现匿名用户的身份已经变成bob了

阿宙宙宙
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞利用---GET型XSS漏洞获取用户Cookie信息
Ethan024的博客
03-07 1155
** XSS漏洞利用(本文仅供技术学习与分享) ** GET型XSS漏洞获取用户Cookie信息 我们都知道XSS漏洞可以让浏览器弹框,但是不知道有什么实际的危害。下面我用皮卡丘靶场来做实验。 实验准备 皮卡丘平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路 攻击者在pkxss后台创建一个接收数据的接口; 攻击者在存在XSS漏洞的站点上插入恶意脚本; 正常的用户访问XSS页面,触发脚本;站点随即返回恶意JS的页面给
利用Express模拟web安全之---xss的攻与防
01-26
在实际攻击示例中,我们可以看到,攻击者可能会在URL中注入如`(1)">`或`<iframe src="//baidu.com/t.html"><iframe>`这样的代码,利用iframe实现跨域操作,或者通过事件触发如`onmouseover`来执行恶意脚本。...
网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 4007
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 1527
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
3-5通过XSS获取cookie以及XSS后台管理系统的使用
山兔的博客
04-23 3883
XSS漏洞测试:cookie获取和钓鱼攻击演示  XSS漏洞测试:cookie的窃取和利用 同时讲到get型xss利用,post型xss利用XSS漏洞测试:钓鱼攻击  XSS漏洞测试:xss获取用户键盘记录 让大家更好的理解xss的危害以及原理 案例1:xss如何获取cookie? GET型XSS利用cookie获取 pkxss管理后台使用介绍 在源码包里面,有一个pkxss,我们可以把这个目录,单独的放在某个目录下面,这个东西其实是一个可以独立使用的后台,我们可以单独的把他放在站点目录下
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7502
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
xss平台->xss漏洞->获取管理员cookie
最新发布
qq_68186313的博客
07-23 238
在初步探测到XSS漏洞时,此时我们可以使⽤xss在线平台,去获取⼀些我们需要的信息,⽐如,位置/键盘记录/IP地址/表单等。步骤四:打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去。步骤⼀:在以下XSS平台注册账号并登陆,点击"创建项⽬"并填写项目名称...立即提交。步骤⼆:在我的项⽬中选择我们刚创建的项⽬ 点击右上⻆的查看配置代码。步骤五:模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码。步骤六:此时回到平台上可看到其劫持的Cookie信息.
Pikachu靶场--XSS
qq_65150735的博客
06-17 1155
Pikachu靶场--XSS跨站脚本
XSS漏洞利用cookie获取
good good study
08-01 9972
目录 环境搭建 盗取cookie 关于documen.cookie获取不到cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是很清楚,也可能并没有实质性的去探讨过这个问题。 环境搭建 思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
靶场-xssXSS-labs靶场搭建及闯关练习(更新中)
qq_68643282的博客
02-19 601
网站配置信息,域名可填写为虚拟机的IP地址,或者换回地址127.0.0.1也可,根目录为:WWW\xss-labs-master\xss-labs-master,点击确认即可搭建成功。本文中是采用小皮面板集成环境在Windows操作系统进行搭建,操作系统为windows 2012。在浏览器输入URL访问出现以下界面,即可正常使用;打开小皮面板开启web服务,创建网站。【等待更新...............,我先做题】xss-labs-master.zip - 蓝奏云。下载源码,解压到小皮面板网站根目。
WEB渗透学习-XSS-labs靶场
04-20
6. **XSS攻击利用实战**:在高级关卡中,你可能需要利用XSS进行更复杂的操作,如cookie窃取、CSRF令牌篡改甚至会话劫持。 7. **安全编码实践**:靶场还会提供一些实际的编程案例,让你了解如何在开发过程中安全地...
XSS获取cookie利用方式 (ASP版).txt
12-22
XSS获取cookie利用方式简单方法
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
玩家需要找出并利用这些漏洞,提交正确的payload(注入的脚本)以过关。这样的练习可以帮助测试人员理解XSS攻击的各种形式和防御策略。 **防御XSS的措施** 1. **输入验证与过滤**:对用户提交的数据进行严格的检查...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常... 阅读此文本-> XSS(跨站点脚本)预防备忘单测试此工具-> Zed攻击代理(ZAP) 通过“ composer require”安装composer require voku/anti-xss 用法:
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
XSS获取COOKIE
04-20
XSS获取COOKIE
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS攻击是一种常见的Web应用安全问题,攻击者通过在网页上注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而获取敏感信息或控制用户的浏览器。XSS分为反射型XSS、存储型XSS和DOM型XSS三种主要类型: 1. **...
cookie-stealer:简单PHP-Javascript-XSSWeb服务器Cookie窃取脚本
05-09
2. **Cookie安全性**:为了保护用户信息,网站应使用HTTPOnly标志来防止JavaScript访问Cookie,这样即使发生XSS攻击,攻击者也无法通过脚本获取Cookie。此外,使用Secure标志确保Cookie只在HTTPS连接上传输,增加...
xss获取cookie攻击
07-28
回答: XSS(跨站脚本攻击)是一种攻击方式,其目的是获取用户的敏感信息,如cookie。常见的XSS攻击手段包括盗用cookie利用植入Flash获取更高权限、以用户身份执行管理动作等。\[2\]在XSS攻击中,攻击者通过在网页中插入恶意代码,当用户访问该网页时,恶意代码会被执行,从而获取用户的cookie信息。\[3\]为了进行XSS攻击,攻击者需要搭建XSS平台,通过在后台插入恶意代码,当用户访问该后台时,恶意代码会被执行,从而获取用户的cookie信息。\[1\]请注意,XSS攻击是一种违法行为,严重侵犯了用户的隐私和安全,请勿进行此类攻击。 #### 引用[.reference_title] - *1* *2* [渗透测试-跨站脚本攻击xss获取cookie](https://blog.csdn.net/lza20001103/article/details/124385078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [网络安全实验6 认识XSS & 盗取cookie](https://blog.csdn.net/qq_37672864/article/details/104119221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值