Cookie窃取与欺骗

Cookie窃取与欺骗

实验准备:

1、xss平台(http://manshow.xyz/xss)

2、黑客:172.18.199.27

3、目标:172.18.199.112:8005

1、首先,到xss平台构建Cookie注入脚本,获取注入代码

2、找到目标网站的xss注入点(网站留言板),发现存在存储性xss漏洞。于是我们将事先生成好的Cookie代码注入进去,然后等待结果。

3、管理员登陆后台。

4、管理员查看留言审核

5、可以看到,这里其实是什么都没有的,然后我们插入的cookie其实已经被执行了的。我们可以去我们的xss平台看看我们有没有获取到值。

6、事实上,对方的cookie值已经传回来了的

于是,我们开始测试,利用cookie,直接进入网站后台。为了防止原有cookie对我们进行干扰,我们换一个浏览器,并清楚该浏览器的cookie信息。

7、开始往网站注入我们窃取的cookie值,这里我们通过控制台写入:

8、可以看到,我们已经把cookie写进去了,现在就看看我们能否绕过账号密码进入后台吧。登陆172.18.199.112:8005/admin

可以看到,我们很轻易的就绕过了登陆界面直接进入了网站的后台,说明我们注入成功。我们拿到了正确的cookie值信息

本文来自企鹅号 - 智能小抓手媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JMCui

Git + Maven + Jenkins 实现自动化部署

一、安装 和 准备工作     我们选择了用 Tomcat 服务器下 war 包的安装方式。Jenkins 的下载地址:http://mirrors.jenki...

4706
来自专栏Java后端技术

Centos7安装docker-compse踩过的坑

​   本文,我们介绍如何在centos7环境下安装docker-compose, 记录下安装过程步骤以及遇到的问题还有解决办法。

711
来自专栏运维小白

Linux基础(day58)

15.4 xshell使用xftp传输文件 在xshell按快捷键 ctrl+alt+f ,会自动弹出一个xftp的提示下载界面 进入到下载界面 ? 选择下载以...

1866
来自专栏linux运维学习

linux学习第四十二篇:限定某个目录禁止解析php, 限制user_agent,PHP相关配置

限定某个目录禁止解析php 虚拟主机配置文件添加的核心配置内容: <Directory /data/wwwroot/111.com/upload> ...

1869
来自专栏iOS开发攻城狮的集散地

iOS 友盟崩溃日志定位代码

如果我的介绍没帮到你,可以看看这篇文章: http://www.jianshu.com/p/77d8b5e0d8c3

601
来自专栏史上最简单的Spring Cloud教程

史上最简单的SpringCloud教程 | 第七篇: 高可用的分布式配置中心(Spring Cloud Config)

上一篇文章讲述了一个服务如何从配置中心读取文件,配置中心如何从远程git读取配置文件,当服务实例很多时,都从配置中心读取文件,这时可以考虑将配置中心做成一个微服...

2088
来自专栏流星博客

在百度云BCH中WordPress实现伪静态和SSL

原文来自流星博客:https://www.liues.cn/lx-449.html

1194
来自专栏运维小白

12.15 Nginx解析php相关配置

Nginx解析php相关配置目录概要 配置如下: location ~ \.php$ { include fastcgi_params;...

3005
来自专栏高爽的专栏

IE中iframe跨域访问

1      什么叫跨域?        指在A系统(第一方)中通过URL直接调用B系统(第三方),并且两个系统分别部署在不同的域内,简单的理解就是访问这两个系...

1870
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用PM2和Nginx开发Node.js TCP服务器应用程序

Node.js是一个流行的开源JavaScript运行时环境,它基于Chrome的V8 Javascript引擎构建。Node.js用于构建服务器端和网络应用程...

813

扫码关注云+社区