基于dvwa的存储性xss获取其中的cookie分享篇

最新推荐文章于 2024-05-14 06:58:26 发布
最新推荐文章于 2024-05-14 06:58:26 发布
阅读量484 收藏 1
点赞数 1
文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47319512/article/details/130637241
版权

首先我们启动靶场,把难度级别调整到low,然后选择存储xxs,进入页面

low模式:

 标红的两个地方可以进行测试,但是我们发现第一个和第二个输入框里好像输入被限制了,所以我们需要按下F12进行调整数值,切记调整一次就是一次,不是永久。

如果是使用火狐浏览器的选手,可以按下F12后在搜索栏中输入Name ,然后连续三次回车也就是我标红的地方把数字10进行更改即可

 更改后我们就可以输入代码,来获取cookie,因为这是一个存储性的xss,一般情况下它会一直存在,除非重启数据库或清空留言才会消失

输入此行命令即可:

<script>alert(document.cookie)</script>

然后就可以弹出cookie了

 medium模式下:

上源码,看看跟之前的源码有什么不同的地方

我们要尤其注意这句话

$name = str_replace( '<script>', '', $name );

意思就是把<script>替换成空值,这个跟反射着型的xss的代码源码类似,所以我们可以把<script>进行复写,输入这行代码即可

<scr<script>ipt>alert(document.cookie)</script>

或者大小写混写也可:

<sCript>alert(document.cookie)</scRipt>

上诉任意一句代码即可,有写小伙伴看到这会发现输入框被限制的问题,看上面既可以戒除,戒除后可以输入代码即可

 high模式下:

<body onload=alert(document.cookie)>

然后就弹出来了

impossible

什么impossible不impossible的,东说西说产生幻觉;谨记:万物皆可抓包。打开你的老bp,拍一拍灰。

 

121122123124125
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqlmap对dvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 827
sqlmap对dvwa中输入点进行带cookie注入测试
DVWA靶机,通过XSS盗取cookie登录
weixin_42786460的博客
09-15 1010
DVWA靶机,通过XSS盗取cookie登录
渗透新手福利---xss获取cookie入门级
最新发布
dzqxwzoe的博客
05-14 319
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。然后我们来用这个cookie进行登入不要输入账号密码 我们用burp进行抓包 把这个cookie换成我们刚刚抓到的管理员的cookie。①1000+CTF历届题库(主流和经典的应该都有了)
基于dvwa的反射xss获取其中的cookie分享
weixin_47319512的博客
05-10 1395
好切回正题,这段代码的是正则表达意思就是把这些'/
web安全存储XSS手动获取cookie信息
qq_63539335的博客
01-14 556
web安全存储XSS漏洞,基础手工攻击演示
XSS平台的简单搭建和获取cookie
m0_65096687的博客
10-09 2462
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS。只需要修改登录密码进行提交。
【网络安全XSSCookie外带攻击姿势及例题详析
等风来
05-19 7126
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射型和存储型两种类型,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
xss注入讲解ppt.pptx
08-10
其中,反射型 xss 是现在最容易出现的一种 xss 漏洞,当用户访问一个带有 xss 代码的 url 请求时,服务器端接收数据后处理,然后把带有 xss 代码的数据发送到浏览器,浏览器解析这段带有 xss 代码的数据后,最终造成...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
本资源讲解了存储XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。 知识点1:存储XSS的定义和原理 存储XSS是一种类型的跨站脚本攻击,...
cookie存储 XSS跨站脚本攻击 localStorage sessionStorage
蒲公英芽的博客
02-12 2820
什么是cookie cookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 cookie的主要作用是在浏览器中进行数据的存储,并与服务器互动。 比如:密码 cookie,访当问者首次登陆网站时,需要填写密码。密码可被存储cookie 中。当他们再次访问网站时,就会从 cookie 中取回密码。 cookie可...
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
XSS存储xss获取cookie试验(ajax方法)
qq_34847808的博客
06-13 4365
1、首先我写了个非常简易的留言板,没有做人任何安全处理,能使用存储xss2、留言里写入能够发送请求的js代码,提交后服务器将代码存储到服务器中,用户访问的时候就会触发这段xss代码。让访问这个页面的用户能够发送一个请求并附带自己的cookie信息。3、第二步请求的目标主机上放置一个脚本用来接收这个请求然后保存在文本中具体步骤:一、登录我写的留言板,留言写入xss代码提交后页面显示如下:内容被被保...
实战:存储XSS攻击获取Cookie及防御
qq_43535990的博客
11-06 8460
实战:存储XSS攻击获取Cookie及防御一、存储XSS攻击原理二、搭建测试网站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建网站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie 一、存储XSS攻击原理 在讲解存储XSS攻击之前,我们要先明白XSS是个什么东西。 XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
XSS漏洞
qq_52725216的博客
02-18 1525
xss攻击
DVWA之SQL注入
m0_67392182的博客
09-11 776
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
DVWA进行sql注入
weixin_44901204的博客
08-23 389
1.判断是否有注入漏洞 打开DVWA,在SQL注入中输入1,返回正常。 输入1’,报错,返回 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1...
DVWA下利用XSS获取Cookie
When you collect everything, you understand nothing.
09-06 3388
众所周知,利用XSS攻击,可以在用户登陆存在漏洞的站点之后,获取用户的Cookie值。有了Cookie,我们便可以在不知道用户名密码的情况下,模拟用户登陆站点。 本文记录一次在DVWA漏洞平台的XSS(Reflected)模块下,利用XSS获取该平台登陆Cookie的实验。 0x00实验准备 实验环境: DVWA:Windows 7,存在XSS网站;|IP: 192.168.124.6| 主机...
dvwa中 利用反射型xss获取cookie进行会话的劫持演示
qq_35420342的博客
04-08 7606
首先打开dvwa,设置安全等级为low:输入&lt;script&gt;alert(11)&lt;/script&gt;证明弹窗:编写获取cookie的代码cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL: http://location/dvwa/vulnerabilities/xss_...
dvwa存储xss获取cookie
06-06
DVWA存储XSS攻击可以通过注入恶意脚本来获取用户的cookie信息。攻击者可以在DVWA应用程序中的输入框中注入恶意脚本,当用户访问受影响的页面时,恶意脚本会被执行,将用户的cookie信息发送到攻击者的服务器上。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值