专栏首页一名白帽的成长史【XSS】利用XSS窃取用户Cookie

【XSS】利用XSS窃取用户Cookie

Hello,各位小伙伴周六愉快

晃眼之间一周又快要过去了,时间是不等人

今天我们来看看怎么利用XSS窃取用户cookie吧。

Part.1

概述

实验概述

实验拓扑:

XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网页中插入恶意脚本,一旦用户访问该网页,cookie就会自动地发送到攻击者的服务器中去。

使用cookie我们可以实现免密登陆,如果能够盗取网站管理员的cookie,那么就可以用管理员的身份直接登录网站后台,而不必非要去获得管理员账号和密码了。

关于cookie的原理,在前面讲过一期,这里就不赘述了,有兴趣的小伙伴可以看一下:

【协议】聊聊cookie与session那些事

Part.2

编写远端接收代码

接收cookie

在攻击者服务器搭建一个php页面,用于收取远端传过来的cookie,代码如下:

代码解释如下:

  • 通过$_GET接收传过来的cookie值。
  • 通过getenv方法,可以获取用户ip地址和cookie的来源。
  • 通过date函数,记录下获取到cookie的时间。
  • 通过fopen函数,通过a(追加)的方式,打开cookie.txt文件。
  • 通过fwrite的方式,将我们获取到的信息记录到cookie.txt文件中。
  • 通过fclose函数关闭文件。

Part.3

利用XSS盗取Cookie

XSS利用

web页面以DVWA平台 存储型XSS为例,我们来插入一个恶意JS代码。

构造如下js代码:

通过document.cookie可以读取当前页面的cookie值,然后通过GET方法发送至攻击者服务器。

选择low安全等级,打开dvwa XSS(stored)页面 :

在Name栏、Message栏均存在存储型XSS,在Message中输入上面的恶意代码,并提交,会发现有输入长度限制:

不过这里是前端长度限制,我们直接修改当前网页代码即可,将maxlength改大:

再次输入,可顺利输入,点击提交即可:

现在我们模拟用户来访问该页面,成功加载js代码:

查看攻击者服务器,顺利盗取到用户cookie:

Part.4

Cookie窃取后的利用

Cookie利用

以下是我们窃取到的信息:

可以看到用户的访问地址和使用的cookie值。

现在攻击者去访问这个页面,由于没有cookie会自动跳转到登陆界面,无法直接访问:

浏览器利用Cookie Editor等插件,使用刚才盗取到的cookie:

再次访问页面,成功利用用户身份,实现无账号密码登陆:

Part.5

结语

好啦,以上就是今天的全部内容了~

Peace!

本文分享自微信公众号 - 一名白帽的成长史(monster-liuzhi),作者:Monster刘智

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • web之攻与受(xss篇)

    xss(cross site script,又名跨站脚本攻击,因为和css缩写重叠,故简称叉ss)通常是可解析的内容(html,script)未经处理直接插入到...

    一粒小麦
  • 互联漏洞[提权挂黑]

    XSS (cross-site script) 跨站脚本自1996年诞生以来,一直被OWASP(open web application security pr...

    C4rpeDime
  • 从零开始学web安全(1)

    一直对web安全很感兴趣,却一直只是略懂一点。决定从现在开始学起web安全的知识,更新起web安全系列的文章。文章内容为作者自己边学边写的,不对之处多谢各位大大...

    IMWeb前端团队
  • 从零开始学web安全(1)

    本文作者:IMWeb 刘志龙 原文出处:IMWeb社区 未经同意,禁止转载 一直对web安全很感兴趣,却一直只是略懂一点。决定从现在开始学起web安全...

    IMWeb前端团队
  • 新手指南:Bwapp之XSS –stored

    XSS 全称:跨站脚本( Cross Site Scripting ),为了不和层叠样式表( Cascading Style Sheets )的缩写 CSS 混...

    信安之路
  • XSS攻击另类玩法

    今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是x...

    奶糖味的代言
  • 【XSS漏洞】XSS漏洞相关总结v1.0

    通常指攻击者通过“HTML注入”篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击手段 。

    一名白帽的成长史
  • XSS攻击之窃取Cookie

    译者按: 10 年前的博客似乎有点老了,但是XSS 攻击的威胁依然还在,我们不得不防。

    Fundebug
  • 浏览器安全(上)

    对于浏览器用户来说,访问网络资源只需要一台个人终端,终端有可运行浏览器的操作系统、浏览器应用、连通互联网,互联网连接可用的服务,这便是整体运行环境,其中任何环节...

    醉酒鞭名马

扫码关注云+社区

领取腾讯云代金券