首页 » 安全测试 » 利用XSS平台获取cookie实现免登录

利用XSS平台获取cookie实现免登录


发布人 go君 12月 28, 2021 已阅读: 389 次    安全测试 给我留言

本次采用的XSS平台为清华大学开源出来的blue-lotus(蓝莲花)

Js文件创建

首先在xss平台中创建需要获取cookie信息的js文件,模板选择default.js
利用XSS平台获取cookie实现免登录-TestGo

更改地址

更改js文件中的地址为自己xss平台的ip地址(原理:通过访问js文件获取网站的cookie信息后输出到xss平台)
利用XSS平台获取cookie实现免登录-TestGo

生成payload

点击生成payload后,可以看到payload窗口,此处需要注意的问题是可以看到在生成的payload文件中的地址为127.0.0.1,如果出现和js文件中地址不一样的情况,需要将payload中的地址与js文件中的地址保持一致(因为不一致的问题困扰了很长时间……)
利用XSS平台获取cookie实现免登录-TestGo

利用js文件获取网站cookie

此处的网站以dvwa为例,先将dvwa的安全等级改为low
利用XSS平台获取cookie实现免登录-TestGo
然后将上述中的payload复制到dvwa中的xss(store)例子中(此处需要注意的是message中限制字段长度为50,需要通过F12(开发者工具)更改长度)

利用XSS平台获取cookie实现免登录-TestGo
点击sign guestbook后在xss平台中会收到提示信息
利用XSS平台获取cookie实现免登录-TestGo
利用XSS平台获取cookie实现免登录-TestGo
利用XSS平台获取cookie实现免登录-TestGo

登录验证

复制PHPSESSID值后重新打开dvwa(建议通过firefox浏览器打开,edge、chrome无法对cookie信息更改),可以看到不需要输入用户名密码就可以登录了。
利用XSS平台获取cookie实现免登录-TestGo

发表评论

邮箱地址不会被公开。 必填项已用*标注

解决 : *
12 + 5 =


返回顶部