本文为渗透测试新手提供了一次存储型XSS攻击的入门级实践,详细介绍了如何通过XSS获取Cookie的过程。首先,通过尝试不同位置插入弹窗JS来确认XSS漏洞存在。接着,利用XSS平台创建项目,选择适当模块,并将脚本插入到可执行的位置。成功执行后,通过XSS平台捕获到管理员的Cookie,最后使用Burp Suite抓包并替换Cookie,实现无账号密码登录。
CV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量
通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)
既然是存储型XSS,那么我们先用弹窗去尝试那么就开始插入
把能插的地方都放了一遍因为我们不知道哪里可以插入成功
然后提交
弹窗说明我们插入成功右击审查元素看看是哪里提交成功了
这里执行了我们的js脚本
接下来我们用xss平台获取他的cookie
点击创建项目然后我们把他命名为H描述可以不填然后点击下一步
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
