Cookie窃取与欺骗

Cookie窃取与欺骗

实验准备:

1、xss平台(http://manshow.xyz/xss)

2、黑客:172.18.199.27

3、目标:172.18.199.112:8005

1、首先,到xss平台构建Cookie注入脚本,获取注入代码

2、找到目标网站的xss注入点(网站留言板),发现存在存储性xss漏洞。于是我们将事先生成好的Cookie代码注入进去,然后等待结果。

3、管理员登陆后台。

4、管理员查看留言审核

5、可以看到,这里其实是什么都没有的,然后我们插入的cookie其实已经被执行了的。我们可以去我们的xss平台看看我们有没有获取到值。

6、事实上,对方的cookie值已经传回来了的

于是,我们开始测试,利用cookie,直接进入网站后台。为了防止原有cookie对我们进行干扰,我们换一个浏览器,并清楚该浏览器的cookie信息。

7、开始往网站注入我们窃取的cookie值,这里我们通过控制台写入:

8、可以看到,我们已经把cookie写进去了,现在就看看我们能否绕过账号密码进入后台吧。登陆172.18.199.112:8005/admin

可以看到,我们很轻易的就绕过了登陆界面直接进入了网站的后台,说明我们注入成功。我们拿到了正确的cookie值信息

本文来自企鹅号 - 智能小抓手媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Android开发实战

Android O 行为变更官方指南

Android O 除了提供诸多新特性和功能外,还对系统和 API 行为做出了各种变更。本文重点介绍您应该了解并在开发应用时加以考虑的一些主要变更。

762
来自专栏.net core新时代

nginx+iis实现负载均衡

  最近在研究分布式系统架构方面的知识,包括负载均衡,数据库读写分离,分布式缓存redis等。本篇先从负载均衡服务架构入手,关于负载均衡百度百科的定义如下:负载...

2268
来自专栏Seebug漏洞平台

开发小哥手把手教你用CEYE,请给他打电话!

作者:xixijun@知道创宇404实验室 1、CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求...

7028
来自专栏云端架构

【云端架构】网站遇到问题官方文档看不懂临时排查引导

网站遇到问题第一反应是查源站其次找官方文档,若文档找不到再去提工单最后实在解决不了才会打400电话找攻城狮。今天和大家分享的是如何自检自查,因为官方文档存在缺陷...

5467
来自专栏张戈的专栏

服务器日志备份超节省空间的思路

这两天,监控频繁发来服务器磁盘空间 90%+的报警,打扰睡觉不说,塞得满满的总是不舒服的。刚来公司才 20 天,对于部分细节上的运维了解得还不是很到位,比如这备...

3406
来自专栏西安-晁州

小程序开发知识点总结

我承认,最近比较懒了,博客也很久没更新了,太对不住自己了,做了一段时间小程序开发,总结了一些知识点,直接上菜。

1321
来自专栏大魏分享(微信公众号:david-share)

构建以API为中心的敏捷集成系列:第一篇

新的IT构建模式,以API为中心,通过微服务、CI/CD的方式,实现了业务的敏捷性。

847
来自专栏施炯的IoT开发专栏

Application Architecture Guide 2.0 - CH 19 - Mobile Applications(3)

本文翻译”Data Access”、” Debugging”、” Device”、” Exception Management”和” Logging”部分。 D...

1836
来自专栏FreeBuf

SSL Strip的未来:HTTPS 前端劫持

作者 EtherDream 前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP...

2285
来自专栏FreeBuf

微信支付SDK 0元购Hack思路分享

* 本文作者:zjie2O71,本文属FreeBuf原创奖励计划,未经许可禁止转载

1033

扫码关注云+社区