xss盗取管理员的cookie

xss的作用:

盗取管理员的cookie

找到后台的登陆页面

xss的原理:

攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。

首先演示一下一个最简单的xss

本地搭建一php环境(用phpstudy即可)xss盗取管理员的cookie

访问就会看到这个界面

xss盗取管理员的cookie我们在输入框 输入<script>alert('xx')</script>

就会看到一个弹窗,这时就能说明该网站存在xss漏洞,然后我们把代码换成xss平台里的恶意代码就能实现盗取管理员cookie了xss盗取管理员的cookie

xss概括为一句话,就是输入输出在处理时没有进行转义过滤。

继续弹窗之后

我们看看源码xss盗取管理员的cookie我们可以看出xx输出在<br>和<body>之间

要是我们的输出环境不在<br>和<body>之间的话,那不能弹窗了不行我们可以试试xss盗取管理员的cookie

把代码更换一下

xss盗取管理员的cookie

这个时候js代码原封不动的显示出来了,并没有我们想要的弹窗怎么办?

xss盗取管理员的cookie我们再查看一下源码

可以看到我们输入的js代码被输出到了input标签里面,这个时候我们就要先闭合前面的input标签xss盗取管理员的cookie我们在看看当我们什么都不输的时候 input标签长啥样子

我们输出的内容实际就是到了这个双引号里面,所以就来构造闭合

怎么构造了?

在js代码前加一个“> 就可以闭合了

"><script>alert('a')</script>我们提交xss盗取管理员的cookie

成功弹窗

xss盗取管理员的cookie弹完之后发现页面被搞坏了,,多了一个”>

那是因为我们刚刚只闭合了前面的。。后面的还没闭合。。

"><script>alert('a')</script><a herf=" 提交xss盗取管理员的cookie成功弹窗 点确认之后页面也没改变

本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《xss盗取管理员的cookie
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)