从Cookie中的取参数值写入页面导致xss

最新推荐文章于 2025-05-20 19:40:40 发布
转载 最新推荐文章于 2025-05-20 19:40:40 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/kaiho/p/8932276.html
文章标签:

#javascript #php #ViewUI

本文介绍了如何通过构造恶意POST数据包来利用XSS漏洞,实现对Cookie的修改及弹窗警告等操作。同时提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie xss

  1.抓包

  

  2.对Cookie进行修改

  

  3.弹窗

  

  4.查看源码

<div id="system_info">
    <input type="button" value="View Help" class="popup_button" onClick="javascript:popUp( '../../vulnerabilities/view_help.php?id=sqli&security=impossible'")><ScRiPt >alert('xss')</ScRiPt>' )">         
    <input type="button" value="View Source" class="popup_button" onClick="javascript:popUp( '../../vulnerabilities/view_source.php?id=sqli&security=impossible'")><ScRiPt >alert('xss')</ScRiPt>' )"> 
     <div align="left"><em>Username:</em> admin<br /><em>Security Level:</em> impossible<br /><em>PHPIDS:</em> disabled</div>
</div>

 

利用方式:

对于此类post数据包的xss,可以构造一个表单,只要用户点击恶意链接,触发此表单提交就能实现xss了。

 

转载于:https://www.cnblogs.com/kaiho/p/8932276.html

网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件
代码讲故事
03-08 572
网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件。 DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS
【网络安全】XSSCookie外带攻击姿势及例题详析
等风来
05-19 9236
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗用户的账户信息、发起钓鱼攻击等。
cookiexss
baidu_41942652的博客
04-28 493
首先打开pikachu平台,找到反射型xss(get)章节。 打开后台 登录账号 将字数限制去掉 然后输入一个的script语句 然后可以在后台看见用户访问的cookie信息 这样一次cookie就成功了! ...
注入之SQLMAP,入门手记(DVWA测试环境)
jin9xiao的博客
03-25 458
安装好sqlmap,将路径添加到环境变量 首先找到注入点:http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit 然后进入cmd, 输入: sqlmap.py -u"http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&S...
浏览器工作原理33 [#] 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
最新发布
qq_44376306的博客
05-20 1014
XSS 全称是,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往 HTML 文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是 XSS 这个名字却一直保留至今。
XSS、CSRF以及防范
wyhcyzai99的博客
08-17 147
XSS(Cross Site Scripting):跨站脚本攻击 CSRF(Cross-site request forgery):跨站请求伪造。 XSS和CSRF是什么? XSS和CSRF攻击的特点 如何防范XSS和CSRF攻击 XSS(跨站脚本攻击) 篡改浏览器正常显示 窃用户信息 XSS攻击是指攻击者在网站上恶意注入客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获用户隐私数据的一种攻击方式。 攻击者对客户端网页注入的恶意脚本一般包括Java.
cookie存储 XSS跨站脚本攻击 localStorage sessionStorage
蒲公英芽的博客
02-12 3066
什么是cookie cookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 cookie的主要作用是在浏览器中进行数据的存储,并与服务器互动。 比如:密码 cookie,访当问者首次登陆网站时,需要填写密码。密码可被存储于 cookie 中。当他们再次访问网站时,就会从 cookie回密码。 cookie可...
AppScan 8.6 新特性 - XSS Analyzer
软件质量优化
10-27 3108
AppScan 8.6 新特性 - XSS Analyzerhttp://automationqa.com/forum.php?mod=viewthread&tid=1000&fromuid=21
5.XSS-反射型(post)利用:获cookie
愿听风成曲
06-23 531
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post型链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获用户信息。用户误以为是正常网站去访问。基于IP地址配置文件。
JS操作Cookie写入和读实例代码
12-08
在上面的代码中,我们创建了一个名为`value`的Cookie,并为其分配了值`123`。`document.cookie`属性是一个字符串,包含了所有当前存在的Cookie,每条Cookie之间用分号分隔。这里我们只设置了一条,所以可以直接赋值...
第二节 XSScookie-01
09-15
这段代码将用户的Cookie信息写入到`cookie.txt`文件中,以便攻击者进一步利用。 利用cookie会话劫持 一旦攻击者获得用户的Cookie信息,就可以使用该信息来劫持用户的会话。例如,攻击者可以使用获得的Cookie信息来...
2021-07-01-web安全之XSS攻击和Cookie知识详解(一)
公子&小白的博客
07-01 851
文章目录XSS攻击XSS攻击原理XSS攻击类型反射型XSS存储型XSSDOM XSS手动检测XSS全自动检测XSSXSS高级利用XSS会话劫持Cookie理解Cookie内容详解 XSS攻击 XSS又叫CSS,即跨站脚本攻击—攻击者通过浏览器在网页中嵌入客户端脚本,通常是js恶意代码,当用户使用浏览器时,脚本就会在浏览器上执行 XSS是客户端攻击,受害者最终是用户,但是管理员也是用户,管理员权限很大,受到攻击影响很严重 XSS攻击原理 XSS攻击原理:引诱用户去点击其脚本,通过运行其脚本获Cooki
cookie语法及安全(XSS,CSRF)
furfur-jiang的博客
10-13 537
cookie语法及安全安全用户登录和会话劫持Cookie和跨站脚本漏洞XSS跨站点伪造请求(CSRF) docCookies.setItem(name, value[, end[, path[, domain[, secure]]]]) 描述 创建或覆盖一个cookie 参数 name (必要) 要创建或覆盖的cookie的名字 (string)。 value (必要) cookie的值 (string)。 end (可选) 最大年龄的秒数 (一年为31536e3, 永不过期的cookie为Infi
xsscookie
weixin_30911809的博客
03-07 629
一、窃cookie有什么用? cookie相当于一个身份证 有了管理员的cookie我们不需要帐号密码就可以登陆 二、反射型xss有存贮型xss什么区别? 反射 xss和服务器没有交互 只能用一次 储存 xss和服务器有交互 可以反复使用 危害较大 三、本次教程用到的工具 1.phpstudy(PHP调试环境的程序集成包) 2.dv...
cookie XSS跨站脚本攻击 localStorage sessionStorage
weixin_45348067的博客
02-13 997
cookie 1、根据域名和路径进行存储 2、只能存储文本信息 3、只存储在指定的位置,不能随意改变位置 4、cookie后来都做了加密隐藏处理,现在无法直接找到cookie文件内容 5、cookie只能做临时存储,如果关闭浏览器,数据将会丢失 在cookie使用中,主要用于前后端不分离,如果前后端分离,使用AJAX发送时是不同的前后端不分离时,cookie会被自动携带发送到服务端,前后端不分离通...
web安全学习笔记(八) XSScookie劫持
qycc3391的博客
03-06 1874
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获cookie后,便可以使用cook...
设置cookie的时候方式XSS***
weixin_33701564的博客
11-28 146
大家知道XSS***中很多都是为了获用户的cookie信息,采用最多的方式就是通过js设置src的方式把cookie传输到别的服务器。 那我们该怎么防止js获cookie呢,这里有一个简单的办法,以PHP为例,我们在setcookie的时候很少写后面的参数,基本上写到日期就行了,其他走默认就好,看一下他的参数设置boolsetcookie...
3-5通过XSScookie以及XSS后台管理系统的使用
山兔的博客
04-23 4040
XSS漏洞测试:cookie和钓鱼攻击演示  XSS漏洞测试:cookie的窃和利用 同时讲到get型xss的利用,post型xss的利用  XSS漏洞测试:钓鱼攻击  XSS漏洞测试:xss用户键盘记录 让大家更好的理解xss的危害以及原理 案例1:xss如何获cookie? GET型XSS利用:cookie pkxss管理后台使用介绍 在源码包里面,有一个pkxss,我们可以把这个目录,单独的放在某个目录下面,这个东西其实是一个可以独立使用的后台,我们可以单独的把他放在站点目录下
XSS攻击详解:从盗Cookie到会话劫持
在服务器端,如cookie.php,可以接收并保存Cookie值,例如使用PHP的`file_put_contents()`函数将Cookie写入文件。 **会话劫持** 一旦攻击者获了用户的Cookie,特别是像Session ID这样的关键信息,他们就可以进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值