XSS盲打实战与Cookie欺骗

已于 2023-08-27 23:03:34 修改
阅读量1.4k 收藏 3
点赞数 2
分类专栏: web渗透实战 文章标签: xss XSS盲打 web渗透 XSS攻击 XSS之cookie欺骗
于 2023-08-27 22:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132529247
版权

文章目录

XSS盲打

本教程实战简单的xss注入,并利用存储型xss注入,获取cms靶场的后台管理员的cookie,从而实现免密登录。

案例环境

php环境:phpstudy20261103.exe

靶场:cms

领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?pwd=jap0
提取码:jap0

任务

1.挖掘cms 网站XSS 漏洞

进入cms的首页,很容易发现这个地方有xss漏洞

image-20230825190037517

可以进行xss攻击让他弹窗,但是这个仅仅是反射型,影响不大

image-20230825190007955

于是我们可以继续寻找,看看有没有存储型的xss

经过查找,发现留言板功能可能有存储型的xss漏洞

image-20230825190938520

2.利用XSS 平台盲打网站后台管理员Cookie

利用xsspt平台的xss注入,获取管理员cookie:https://xss.pt/

在这个平台创建项目之后,使用其中的js代码进行xss攻击:

image-20230825191226305

3.将xss平台的js代码输入留言板

提交之后,提示等待管理员审核,所以接下来就模拟管理员查看留言板。

4.模拟管理员查看留言板

image-20230825191415348

管理员查看留言板之后,我们可以在xsspt平台看到我们获取的cookie信息:

image-20230825191601805

5.Cookie 欺骗

获取了cookie信息,我们就可以利用cookie,不用密码登录后台,在一个没有该cms后台管理的cookie的浏览器中设置cookie:

image-20230825203229048

设置好之后,直接访问admin的首页http://localhost/cms/admin/index.php,可以直接到达后台,从而达到了cookie欺骗的目的。

yuan_boss
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1961
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
Web前端安全之XSS攻击
ls_kevin的专栏
03-06 2885
什么是XSS XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 皓眸大前端开
第23篇:XSS绕过防护打某SRC官网后台
ABC_123的博客
09-19 1730
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
服务器搭建XSS打平台,绕坑
CC__Faker的博客
05-07 1362
文章目录环境介绍环境搭建平台搭建平台使用 环境介绍 本次搭建环境采用的是ubuntu20,php,apache2,无需数据库 XSS平台项目名称:BlueLotus_XSSReceiver 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver 环境搭建 sudo apt update 更新源 sudo apt install apache2 安装apache sudo systemctl status apache2 查看apac
Pikachu靶场之(XSS打)
qq_45754781的博客
06-07 2018
XSS入门之PikachuXSS
Yakit插件⼩案例⸺XSS打助手
最新发布
YakProject的博客
11-08 469
紧接着往下看,模板内定义了⼀个__test__函数,这个函数只会在调试的时候运⾏,也就是说这个插件在正式插⼊到MITM功能的时候是不会运⾏__test__函数的,那么我们就可以在这⾥⾯写测试⽤的逻辑。填好相关的表单后,点击创建新的Yak模块,因为我们这⾥是XSS打插件,需要⼀个打的 Payload,所以需要用户设置⼀个参数,可以在增加参数⾥⾯找到。点击完创建新的Yak模块后到插件商店⻚⾯就可以看到新加的这个插件了,点击修改插件,然后再 点击⼤屏模式就可以开始开始写插件相关的代码逻辑了。
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1373
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
通过代码审计找出网站中的XSS漏洞实战
02-24
找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现URL地址为:当点击板块后,URL地址变成了如下地址:从URL地址中可以看到不管首页还是板块页面,都经过URL地址home/index.php,因此...
xsscookie漏洞验证工具
08-25
xsscookie漏洞验证工具
XSS漏洞攻击与防护源代码
10-31
4. 使用HTTPOnly Cookie:设置Cookie的HTTPOnly属性可以防止JavaScript访问Cookie,减少通过XSS攻击窃取Session Cookie的可能性。 5. 避免使用eval()和内联事件处理程序:eval()函数可以直接执行字符串作为...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过注入恶意脚本到网页上,来劫持用户会话、窃取敏感信息或执行其他恶意操作。SpringBoot是一个流行的Java框架,用于快速开发高效...
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6930
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
pikachu靶场--XSS--打/过滤/htmlspecialchars/href输出/js输出【2.6】~【2.10】
lmei1228的博客
06-08 229
alert('xss')
【CyberSecurityLearning 57】XSS
_Co1a
04-06 1059
XSS漏洞 XSS 漏洞概述 * 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS 攻击的“想象”空间特别大。(也就是说我们一个地方可以人为的手工注入...
关于xss打关于xss
u012614598的专栏
11-21 1008
关于xss打关于xss打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss打”!   关于“打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss打火了起来,
渗透测试-xss钓鱼测试和xss
lza20001103的博客
04-24 2343
渗透测试-xss钓鱼测试和xss
帝国CMS XSS跨站脚本过滤
脉脉情缘的博客
02-01 441
系统渗透测试发现,帝国CMS存在XSS跨站脚本攻击问题,具体表现为:后台用户提交的参数未做过滤或过滤不严就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫传播、篡改页面实施钓鱼攻击、诱导用户再次登录,然后获取其登录凭证等。 代码处理如下: 1、编辑/e/class/userfun.php文件,增加user_replaceXSS函数 <?php //---------------------------用户自定义标签函数文件 fu.
XSS跨站脚本攻击之——XSS
温柔小薛的博客
04-05 685
XSSXSS打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下, 提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下, 网站采用了攻击者插入的恶意代码, 当后台管理员在操作时就会触发插入的恶意代码, 从而达到攻击者的目的。 方法 ‘’‘><script>alert('123')</script>+攻击代码 在文本框提交 ...
XSS高级实战:从基础到深度利用
"XSS高级实战教程" XSS(Cross Site Scripting)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本,使得用户在访问这些页面时执行这些脚本,从而达到攻击目的。XSS攻击的核心是利用了网站对用户输入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值