DVWA靶机,通过XSS盗取cookie登录

文章目录

      • [一 发现XSS漏洞](#一 发现XSS漏洞)
        • [1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。](#1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。)
        • [1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下:](#1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下:)
      • 二、盗取cookie
        • [2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台:](#2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台:)
        • 选择【我的项目】->【创建】,创建一个测试项目:
        • [2.2 配置代码选择默认配置即可。或者选择keepsession(保存会话),即实时更新cookie,保持cookie的时效性,否则没有及时查看,cookie很可能过期失效了。](#2.2 配置代码选择默认配置即可。或者选择keepsession(保存会话),即实时更新cookie,保持cookie的时效性,否则没有及时查看,cookie很可能过期失效了。)
        • [2.3 项目创建成功,可根据该项目的使用指导,将给出的js代码插入到存在XSS漏洞的地方。这样当后面有管理员用户或其他用户登录后访问到该页面,就会将该用户的cookie盗取发送到该平台。](#2.3 项目创建成功,可根据该项目的使用指导,将给出的js代码插入到存在XSS漏洞的地方。这样当后面有管理员用户或其他用户登录后访问到该页面,就会将该用户的cookie盗取发送到该平台。)
        • [2.4 在DVWA之前发现有XSS漏洞的地方,插入XSS平台上给出的任意代码即可。](#2.4 在DVWA之前发现有XSS漏洞的地方,插入XSS平台上给出的任意代码即可。)
        • [2.5 返回XSS平台,查看测试项目内容。](#2.5 返回XSS平台,查看测试项目内容。)
      • 三、通过cookie登录
        • [3.1 首先直接访问登录后的index.php网页,是访问不成功的,需要输入账号跟密码。会302跳转到登录login.php页面。](#3.1 首先直接访问登录后的index.php网页,是访问不成功的,需要输入账号跟密码。会302跳转到登录login.php页面。)
        • [3.2 使用hackbar工具,构造访问登录后的index.php页面,添加一个cookie请求头,传入XSS平台之前窃取到的管理员cookie值。](#3.2 使用hackbar工具,构造访问登录后的index.php页面,添加一个cookie请求头,传入XSS平台之前窃取到的管理员cookie值。)
        • [3.3 登录成功,发现直接登录到管理员admin账号上。](#3.3 登录成功,发现直接登录到管理员admin账号上。)

一 发现XSS漏洞

1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。
1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下:
bash 复制代码
<script>alert(/xss/)</script>

发现可以弹窗,证明此处存在XSS。

二、盗取cookie

2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台:
bash 复制代码
https://xssaq.com/xss.php
选择【我的项目】->【创建】,创建一个测试项目:
2.2 配置代码选择默认配置即可。或者选择keepsession(保存会话),即实时更新cookie,保持cookie的时效性,否则没有及时查看,cookie很可能过期失效了。
2.3 项目创建成功,可根据该项目的使用指导,将给出的js代码插入到存在XSS漏洞的地方。这样当后面有管理员用户或其他用户登录后访问到该页面,就会将该用户的cookie盗取发送到该平台。

原理:通过src向目标网页链接当前XSS测试项目的URL,这样当用户访问此页面的时候就会自动加载该项目的代码。

2.4 在DVWA之前发现有XSS漏洞的地方,插入XSS平台上给出的任意代码即可。
2.5 返回XSS平台,查看测试项目内容。

由于在插入XSS网页时,是管理员登录状态,所以会立即向XSS平台发送cookie。

可以看到XSS平台已获取到cookie。

三、通过cookie登录

3.1 首先直接访问登录后的index.php网页,是访问不成功的,需要输入账号跟密码。会302跳转到登录login.php页面。
3.2 使用hackbar工具,构造访问登录后的index.php页面,添加一个cookie请求头,传入XSS平台之前窃取到的管理员cookie值。
3.3 登录成功,发现直接登录到管理员admin账号上。


相关推荐
万少6 小时前
用腻了 WorkBuddy 的默认界面?这个开源小工具给它换上了毛玻璃
前端·javascript·后端
海上彼尚10 小时前
Nodejs也能写Agent - 16.LangGraph篇 - 条件分支与循环
前端·后端·langchain·node.js
To_OC11 小时前
从 “卡死半天” 到 “打字机效果”:大模型流式输出前端实现全记录
前端·javascript·llm
SoaringHeart11 小时前
Flutter最佳实践:键盘辅助视图输入框天添加图片附件
前端·flutter
kyriewen11 小时前
我看完这篇安全论文——AI推荐的npm包,92%是编出来的
前端·javascript·ai编程
小心我捶你啊13 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
hunterandroid13 小时前
[鸿蒙从零到一] ArkUI 基础组件实战:Text、Image、Button 与 TextInput
前端
fsssb13 小时前
Chromium 源码学习笔记(五):一次点击,在进入 JS 之前先经历了什么?
前端
hunterandroid13 小时前
WorkManager 可靠性实战:唯一任务、重试与幂等设计
android·前端