2018Web攻防训练营XSS盗取cookie1.cookie介绍2.反射XSS盗取cookie3.利用cookie会话劫持4.劫持会话后的操作课程内容01cookie介绍Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。目前有些Cookie是临时的,有些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会被系统清除服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。02反射XSS盗取cookie存在反射型XSS漏洞的站点位置可以利用以下链接来盗取Cookieurl?uname=将连接发送到用户,用户点击即触发XSS漏洞。同时可以使用URL编码迷惑用户。返回Whois信息cookie.php代码:http://127.0.0.1/dvwa/vulnerabilities/xss_r/?name=#03利用cookie会话劫持打开Cookie.txt文件,找到Cookie值,访问目标站点,修改Cookie为Cookie.txt文件中的内容。04劫持会话后的操作劫持会话后的操作1、进入后台寻找上传点等进一步利用漏洞给上传一句话Webshell。2、修改配置等。1.cookie介绍2.反射XSS盗取cookie3.利用cookie会话劫持4.劫持会话后的操作总结再见欢迎关注Web安全训练营课程
