Cookie窃取与欺骗

Cookie窃取与欺骗

实验准备:

1、xss平台(http://manshow.xyz/xss)

2、黑客:172.18.199.27

3、目标:172.18.199.112:8005

1、首先,到xss平台构建Cookie注入脚本,获取注入代码

2、找到目标网站的xss注入点(网站留言板),发现存在存储性xss漏洞。于是我们将事先生成好的Cookie代码注入进去,然后等待结果。

3、管理员登陆后台。

4、管理员查看留言审核

5、可以看到,这里其实是什么都没有的,然后我们插入的cookie其实已经被执行了的。我们可以去我们的xss平台看看我们有没有获取到值。

6、事实上,对方的cookie值已经传回来了的

于是,我们开始测试,利用cookie,直接进入网站后台。为了防止原有cookie对我们进行干扰,我们换一个浏览器,并清楚该浏览器的cookie信息。

7、开始往网站注入我们窃取的cookie值,这里我们通过控制台写入:

8、可以看到,我们已经把cookie写进去了,现在就看看我们能否绕过账号密码进入后台吧。登陆172.18.199.112:8005/admin

可以看到,我们很轻易的就绕过了登陆界面直接进入了网站的后台,说明我们注入成功。我们拿到了正确的cookie值信息

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171211G08BAT00?refer=cp_1026

扫码关注云+社区