Cookie窃取与欺骗

Cookie窃取与欺骗

实验准备：

1、xss平台（http://manshow.xyz/xss）

2、黑客：172.18.199.27

3、目标：172.18.199.112:8005

1、首先，到xss平台构建Cookie注入脚本，获取注入代码

2、找到目标网站的xss注入点（网站留言板），发现存在存储性xss漏洞。于是我们将事先生成好的Cookie代码注入进去，然后等待结果。

3、管理员登陆后台。

4、管理员查看留言审核

5、可以看到，这里其实是什么都没有的，然后我们插入的cookie其实已经被执行了的。我们可以去我们的xss平台看看我们有没有获取到值。

6、事实上，对方的cookie值已经传回来了的

于是，我们开始测试，利用cookie，直接进入网站后台。为了防止原有cookie对我们进行干扰，我们换一个浏览器，并清楚该浏览器的cookie信息。

7、开始往网站注入我们窃取的cookie值，这里我们通过控制台写入：

8、可以看到，我们已经把cookie写进去了，现在就看看我们能否绕过账号密码进入后台吧。登陆172.18.199.112:8005/admin

可以看到，我们很轻易的就绕过了登陆界面直接进入了网站的后台，说明我们注入成功。我们拿到了正确的cookie值信息