【Web攻防】XSS Cookie劫持实例

QQ交流群:811401950
一. XSS cookie劫持原理
Cookie中一般加密保存了当前用户的登陆凭证。Cookie如果丢失,往往意味着用户的登陆凭证丢失。换句话说,攻击者可以不通过密码,而直接登陆进用户账户。
二.工具及环境
① DVWA靶场环境
② Hackbar火狐组件
③ Windows7 虚拟机(存放收集cookie信息的php脚本文件)
三.具体步骤

  1. 登陆DVWA靶场,调整安全级别为low,进入到XSS reflect(反射型XSS)页面。
    【Web攻防】XSS Cookie劫持实例_第1张图片
    图一 登陆界面
    【Web攻防】XSS Cookie劫持实例_第2张图片
    图二 选择安全级别,进入

  2. 进行XSS测试,输入 #

  3. 编写收集cookie信息的php脚本,该脚本存放与windows7网站根目录下面。
    【Web攻防】XSS Cookie劫持实例_第3张图片
    图五cookie脚本
    【Web攻防】XSS Cookie劫持实例_第4张图片
    图六 脚本内容

  4. 打开hackbar工具,执行JS脚本。JS脚本需要进行URL编码
    【Web攻防】XSS Cookie劫持实例_第5张图片
    图八 编码

  5. Windows7主机中接收到用户Cookie信息
    【Web攻防】XSS Cookie劫持实例_第6张图片
    图九 Cook信息​

  6. 登录到存在XSS漏洞的URL http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/ 修改Cookie值为获取到的用户Cookie。
    【Web攻防】XSS Cookie劫持实例_第7张图片
    图十 修改Cook
    【Web攻防】XSS Cookie劫持实例_第8张图片
    图十一 登录
    【Web攻防】XSS Cookie劫持实例_第9张图片
    图十二 成功登陆

QQ交流群:811401950

你可能感兴趣的:(web,渗透,web渗透)