自己搭了个平台,实现xss拿cookie值的过程,测试的是留言板的xss。
实验环境:
WEBIP地址:192.168.60.120(含有XSS漏洞)
1、测试搜索框是否包含反射型XSS漏洞。
使用<script>alert(1)</script>进行探测,发现弹出窗口
2、测试留言板是否包含XSS漏洞。
提交以后会无反应,因为这个留言是要管理员去审核的。
3、现在假设以管理员的身份尝试去后台登录审核该留言
发现在一进入审核的过程中,触发XSS漏洞。
接着将该留言审核通过回到主页查看留言,看是否触发XSS漏洞。
如图所示,在回到主页点击留言板后触发XSS漏洞。
4、尝试利用该XSS拿去管理员cookie信息。此时需要用到xss漏洞平台,百度搜索XSS平台,选择一个进行利用。
创建一个xss利用平台:
描述成功后进行功能选取:
发现出现如何使用等选项:选取第一个即可。将标记代码复制,粘贴到出现XSS的地方。
如图,将代码复制至如下地方点击提交后,等待管理员用户登录审核(此过程持续时间不定,主要看管理员什么时候去审核该留言):在真实环境中,要不断检测XSS平台是否返回数据。
5、此实验目的为做演示,此时由自己通过后台进入审核该留言。如图,审核成功。
6、返回XSS平台,查看盗取到管理员cookie信息。如图所示:
7、使用啊D工具进行cookie获取。选择浏览网页,将toplocation值copy至检测网址。
8、打开网页,修改cookei,继续访问,发现已登录至管理员用户界面。至此已拿取到cookie信息并登录。
来源:freebuf.com 2019-02-20 19:15:34 by: 凯信特安全团队
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册