【Web攻防】XSS Cookie劫持实例

QQ交流群：811401950
一． XSS cookie劫持原理
Cookie中一般加密保存了当前用户的登陆凭证。Cookie如果丢失，往往意味着用户的登陆凭证丢失。换句话说，攻击者可以不通过密码，而直接登陆进用户账户。
二．工具及环境
① DVWA靶场环境
② Hackbar火狐组件
③ Windows7 虚拟机(存放收集cookie信息的php脚本文件)
三．具体步骤

1. 登陆DVWA靶场，调整安全级别为low，进入到XSS reflect(反射型XSS)页面。
   
   图一 登陆界面
   
   图二 选择安全级别，进入

2. 进行XSS测试，输入 #

3. 编写收集cookie信息的php脚本，该脚本存放与windows7网站根目录下面。
   
   图五cookie脚本
   
   图六 脚本内容

4. 打开hackbar工具，执行JS脚本。JS脚本需要进行URL编码
   
   图八 编码

5. Windows7主机中接收到用户Cookie信息
   
   图九 Cook信息​

6. 登录到存在XSS漏洞的URL http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/ 修改Cookie值为获取到的用户Cookie。
   
   图十 修改Cook
   
   图十一 登录
   
   图十二 成功登陆

QQ交流群：811401950