DVWA靶机,通过XSS盗取cookie登录

最新推荐文章于 2024-04-08 16:06:39 发布
最新推荐文章于 2024-04-08 16:06:39 发布
阅读量802 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/132912899
版权

文章目录

一 发现XSS漏洞

1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。

在这里插入图片描述

1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下:
<script>alert(/xss/)</script>

发现可以弹窗,证明此处存在XSS。
在这里插入图片描述

二、盗取cookie

2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台:
https://xssaq.com/xss.php
选择【我的项目】->【创建】,创建一个测试项目:

在这里插入图片描述

2.2 配置代码选择默认配置即可。或者选择keepsession(保存会话),即实时更新cookie,保持cookie的时效性,否则没有及时查看,cookie很可能过期失效了。

在这里插入图片描述

2.3 项目创建成功,可根据该项目的使用指导,将给出的js代码插入到存在XSS漏洞的地方。这样当后面有管理员用户或其他用户登录后访问到该页面,就会将该用户的cookie盗取发送到该平台。

原理:通过src向目标网页链接当前XSS测试项目的URL,这样当用户访问此页面的时候就会自动加载该项目的代码。
在这里插入图片描述

2.4 在DVWA之前发现有XSS漏洞的地方,插入XSS平台上给出的任意代码即可。

在这里插入图片描述

2.5 返回XSS平台,查看测试项目内容。

由于在插入XSS网页时,是管理员登录状态,所以会立即向XSS平台发送cookie。
可以看到XSS平台已获取到cookie。
在这里插入图片描述

三、通过cookie登录

3.1 首先直接访问登录后的index.php网页,是访问不成功的,需要输入账号跟密码。会302跳转到登录login.php页面。

在这里插入图片描述

3.2 使用hackbar工具,构造访问登录后的index.php页面,添加一个cookie请求头,传入XSS平台之前窃取到的管理员cookie值。

在这里插入图片描述

3.3 登录成功,发现直接登录到管理员admin账号上。

在这里插入图片描述
在这里插入图片描述

煜磊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3347
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
实验2:跨站脚本攻击XSS
最新发布
weixin_52363821的博客
04-08 1272
利用KaliLinux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,实现利用XSS盗取cookie,并用盗取cookie绕过登陆步骤直接进入网站首页: Low等级; Medium等级; High级别; Impossible等级的机制以及修复、防御方法。 利用XSS成功盗取DVWA网站的cookie,用盗取cookie绕过登陆步骤直接进入DVWA网站首页。
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
搭建DVWA靶机所需全部资源.rar
10-13
初学者
DVWA Web渗透靶机
07-31
DVWA是一个用来练习Web渗透的PHP应用.
DVWA------XSS(全)
m0_65712192的博客
12-13 4648
DVWA-----XSS(全)
DVWA-XSS
qq_58091216的博客
04-19 4942
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
dvwa———xss(全)
GZY0601的博客
09-28 1252
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
结合DVWA的反射型XSS浅析
qq_43660551的博客
01-08 2685
一.概念 XSS:跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射型XSS:简单地把用户输入的数据反射给浏览器。 2.存储型XSS:将用户输入的数据存储在服务器端。 3.DOM型XSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这里无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
DVWA学习之XSS(跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
DVWA下的XSS
07-25
DVWA下的XSS
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1681
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中 php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
【渗透测试-web安全】DVWA-XSS
harry_c的博客
12-25 385
【渗透测试-web安全】DVWA-XSS登录测试进阶 登录 登录DVWA后设置好对应的等级点击打开XSS 测试 测试XSS注入 ~~~php <script>alert('显示则表明存在XSS注入')</script> ~~~ 如上图我们能够确定的确是存在XSS注入的 注:在XSS注入的过程中我们使用的弹窗函数有: alert(“弹出警告窗口”) ...
【渗透练习系列】DVWA靶机实战,通过XSS盗取cookie登录-02
书山上的云的博客
03-16 7342
一、发现XSS漏洞 1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。 1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下: <script>alert(/xss/)</script> 发现可以弹窗,证明此处存在XSS。 二、盗取cookie 2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台: https://xssaq.com/xss.php 选择【我的项目】->【创建】,创建一个测试项目: 2.2
[网络安全]XSSCookie外带攻击姿势及例题详析(基于DVWA靶场)
等风来
05-19 6811
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 579
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1230
好切回正题,这段代码的是正则表达意思就是把这些'/
dvwa存储型xss获取cookie
06-06
DVWA存储型XSS攻击可以通过注入恶意脚本来获取用户的cookie信息。攻击者可以在DVWA应用程序中的输入框中注入恶意脚本,当用户访问受影响的页面时,恶意脚本会被执行,将用户的cookie信息发送到攻击者的服务器上。攻击者可以利用这些cookie信息来进行身份验证和其他恶意活动。为了防止这种攻击,应该对输入进行过滤和验证,并使用安全的编码实践来编写应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值