请选择 进入手机版 | 继续访问电脑版

推特加速器

 找回密码
 立即注册
搜索
热搜: 海外网站加速器 海外节点加速器 海外免费加速器 海外网络加速器 海外vp节点加速器 海外vp加速器 谷歌网站加速器 谷歌节点加速器 谷歌免费加速器 谷歌网络加速器 谷歌vp节点加速器 谷歌vp加速器 油管免费加速器 可以上油管的加速器 能上油管的加速器 上油管好用的加速器 可以用油管的加速器 上油管的加速器 佛跳墙官网 佛跳墙下载 佛跳墙pnv 老王梯子佛跳墙 老王梯子 老王海外vp加速器 老王vp加速器 老王npv加速器 老王海外加速器 老王npv加速器官网 老王外网加速器 Twitter加速器 可以免费上推特Twitter的加速器 可以免费上推特的加速器 免费上推特的加速器 可以免费上Twitter的加速器 免费上Twitter的加速器 上推特的加速器 上Twitter的加速器 youtube加速器 看youtube加速器推荐 可以上油管的加速器 上油管的加速器 能上油管的加速器 twitter免费加速器 免费twitter加速器 twitter网络加速器 推特免费加速器 免费推特加速器 推特网络加速器 多快外网加速器 多快加速器app 多快加速器app下载 多快vp加速器 多快加速器破解 多快加速器官网 洋葱加速器 洋葱海外加速器 洋葱外网加速器 洋葱免费加速器 洋葱网络加速器 比特加速器 比特加速器app 比特手机加速器 比特网络加速器 比特vp加速器 推特加速器能上推特的免费加速器 能上推特的免费加速器安卓版 能上推特的免费加速器ios 能上推特的免费加速器免费安装 能上推特的免费加速器手机下载 能上推特的免费加速器官方应用 能上推特的免费加速器破解版 油管加速器 油管网站加速器 油管节点加速器 油管免费加速器 油管网络加速器 油管vp节点加速器 油管vp加速器 youtube加速器 youtube加速器 看youtube加速器推荐 可以上youtube的加速器 上youtube的加速器 能上youtube的加速器 Pupa加速器官网 Pupa加速器破解版 Pupa加速器 狗急vp海外加速器 狗急vp加速器 狗急海外加速器 狗急外网加速器 狗急加速器 vp海外加速器 免费狗急外网加速器 youtube加速器 能上youtube的加速器 上youtube的加速器 可以上youtube的加速器 youtube免费加速器 国内能上youtube的加速器 国内如何看youtube 能上youtube的加速器 上youtube的加速器 一键连加速器官网 一键连加速器 一键连海外加速器 一键连外网加速器 外网加速器 外网免费加速器 外网vp加速器 外网加速器下载 能上外网的免费加速器 上外网的免费加速器 可以上外网的加速器 国外加速器 国外免费加速器 国外vp加速器 国外加速器下载 能上国外的免费加速器 上国外的免费加速器 可以上国外的加速器 蜜蜂加速器 蜜蜂海外加速器 蜜蜂手机加速器 蜜蜂vp加速器 怎么上推特 国内如何上推特 上推特的方法 怎么上twitter 国内如何上twitter 上twitter的方法 袋鼠加速器 袋鼠外网vp加速器 袋鼠外网加速器 袋鼠vp加速器 袋鼠免费加速器 蚂蚁加速器 蚂蚁加速器官网 蚂蚁免费加速器 蚂蚁海外vp加速器 蚂蚁海外加速器 蚂蚁vp加速器 神灯加速器 神灯vp加速器 神灯海外加速器 神灯手机加速器 神灯免费加速器 西柚加速器 西柚vp加速器 西柚海外加速器 西柚手机加速器 黑洞加速器 黑洞vp加速器 黑洞外网加速器 黑洞免费加速器 黑洞手机加速器 狗急加速器 狗急vp加速器 狗急跳墙加速器 狗急海外加速器 狗急免费加速器 红杏加速器 红杏出墙加速器 红杏手机加速器 红杏海外加速器 飞鱼加速器 飞鱼加速器官网 飞鱼加速器下载 飞鱼app加速器 飞鱼手机加速器 飞鱼海外加速器 789加速器 789加速器官网 789加速器下载 789外网加速器 789网络加速器 789手机加速器 ins加速器 instagram加速器 instagram海外加速器 ins外网加速器 ins加速器官网 ins加速器下载 快连vp 快连vp加速器 快连加速器 一键连海外加速器 一键连加速器 海外加速器 佛跳墙加速器 佛跳墙加速器官网 佛跳墙加速器下载 佛跳墙vp加速器 佛跳墙vp 火箭海外加速器 火箭海外vp加速器 火箭vp加速器 火箭网络加速器 火箭加速器

编辑推荐

查看: 1003|回复: 100

xss获取用户cookie如此简单,你学会了吗?

  [复制链接]

309

主题

309

帖子

955

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
955
发表于 2022-3-16 15:04:13 | 显示全部楼层 |阅读模式

利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网站中为所欲为,个人隐私在他们面前根本不存在。


接下来这篇文章以3个兄弟之间的对话进行讲解。


运气好的话连别人的用户名和密码都能得到,那就一通百通,因为大家都嫌麻烦,总是使用同一套用户名和密码来登录各种不同系统。


可是好景不长,这一天黑客老三慌慌张张地找到了老大:“大哥,大事不好! ”


“老三,你这慌慌张张的毛病什么时候能改改? 这点儿你可得学学你二哥。” 老大训斥道。


“不是,大哥,这次真是大事不妙,浏览器家族最近颁布了一个什么同源策略,我们原来偷Cookie的招数都不管用了! 今天我连一个Cookie,用户名密码都没有偷到。”


“什么叫偷,说了多少次了,那就借,知道不?!”


“我早就料到了,这么重大的安全漏洞肯定肯定会补上的,他们不会这么轻易地让我们来跨域来访问别人的Cookie,修改别人的DOM,调用别人的服务的。”  老成持重的黑客老二说道。


“那怎么办? 没有Cookie,难道我们三兄弟以后就饿肚子了吗?”  老三很紧张。


“别担心,我们哥仨勾兑勾兑,他们肯定有漏洞的,” 老大安慰到,“老二,你先说说你的看法。”


“其实吧,我们想去借一个Cookie来用,关键是要让我们Beauty.com的JavaScript在目标浏览器上运行,然后访问爱存不存银行(icbc.com.cn)的cookie,可是现在他们用了同源策略,我们网站的JavaScript不允许访问别人网站的东西,那这条路就行不通了。”



“我想到一个招数,” 老三兴奋地说,“我们可以想办法修改下icbc.com.cn服务器端的JavaScript, 把偷Cookie的代码加上去!”


“你想得美,那岂不得到icbc.com.cn的服务器去修改了!还得黑掉别人的服务器,这就难了,即使你修改了,人家程序员再次发布新版本,那不就把我们的修改给覆盖掉了?” 老大再次训斥。


“那我们就想办法去黑掉程序员的SVN,Github,直接把上面的代码给改了.....”  老三的声音越来越小。


“唉,算了吧,我们盗亦有道,只做Web端黑客。” 老大重申三人组织的性质。


这时候老二想了一个办法:“其实老三说的也有道理,我们只要想办法把JavaScript代码注入到目标页面中,就能绕过同源策略了,这让我想到了HTML中的,这个标签会在浏览器中产生一个输入框,让用户输入数据,我们可以把JavaScript代码当做数据输入进去, 等到数据提交到服务器端,会保存下来,下次展示页面的时候不就可以执行了吗?!”


老三说:“二哥我听不太明白,你能不能举个例子?”


老二说道:“好吧,有这么一个网站,可以让你对某个文章输入评论:”


“然后,你在评论区输入了这样的代码,注意,我们注入了一段'JavaScript'”



“等到再次有人访问这个页面的时候,会发生什么呢?”  老二启发老三。


“奥,我明白了,那就可以把那个人的cookie显示出来了!”老三一点都不笨。



兴奋之余,老三挠挠头:“ 但是这只是在人家的浏览器中显示,怎么才能发到我们的服务器呢? 用JavaScript来发? 那也不行, 因为同源策略严格限制JavaScript的跨域访问呐!”


老大也说:“是啊,这个人看到自己的cookie被alert出来,估计会吓一跳吧。”


老二说:“嗯,确实不能这么办,让我想想。”


一炷香时间过去,老二说:“有了! 那个同源策略并不限制这样的标签从别的网站(跨域)去下载图片,我们在注入JavaScript代码的时候,同时创建一个用户不可见的,通过这个发cookie发给我们。”


老三还是不明白, 要求再详细解释一下,老二就上了代码:



老二说:“看到了吧,只要这段代码被执行,用户的cookie就会发到我们服务器上(http://beauty.com/log),我们就等着收取cookie吧!”

老三感慨道:“二哥你真厉害,天马行空,竟然想到了使用的src属性来发送数据!”


老大说:“我们干脆把这段代码封装成一个js文件,嗯,就叫做beauty.js吧, 这样以后我们用起来会很方便!”



老三看到又可以‘借到’cookie了,兴奋得直搓手: “大哥二哥,我这就去把JS写出来,找个网站试一试。”


老大说道:“我们把这种方法叫做Cross Site Scripting ,简称CSS,二弟意下如何?”


老二说:“大哥, CSS已经名花有主了,意思是层叠样式表,我们还是叫做XSS吧!”


(码农翻身注:按照XSS的分类方法, 上面介绍的叫做存储性XSS, 危害最大。 还有反射型XSS,基于DOM的XSS,本文不再展开。)


大家都表示同意。


老三很快写出了beauty.js, 也折腾出了http://beauty.com/log 专门用于记录‘借’来的cookie。


他找了一家网站做实验,注入了beauty.js, 没过多久,cookie就源源不断地发过来了。大家都非常高兴,马上扩大范围,在多个知名网站上都做了手脚。


一周以后,负责监控的老三发现,cookie越来越少,老三赶紧调查,发现很多网站的Cookie都加上了HttpOnly这样的属性:

Set-Cookie:JSESSIONID=xxxxxxath=/;Domain=book.com;HttpOnly


这个cookie一旦加上HttpOnly,浏览器家族就禁止JavaScript读取了! 自然也就无法发回到beauty.com。


老三赶紧向组织汇报。


老大说道:“看来浏览器家族又升级了啊!”


老二说:“其实吧, 既然我们可以往指定的页面注入JavaScript代码,那这个JavaScript可以做的事情就多了去了,不一定只是借Cookie。例如我们可以用这个JS代码画一个假的登录框,覆盖到真的登录框之上,让用户信以为真,这样就可以偷到真实的用户名和密码了。 或者通过JavaScript构造GET,POST请求,可以模拟用户在该网站做点手脚,删点什么东西,从一个账号往另外一个账户转账,都是可以的嘛!”


“妙极, 老二,真有你的,老三,你去找点网站,按二哥说的试试。”


又过了几天,老三哭丧着脸说道:“大哥二哥,这些彻底玩完,现在人类出手了,来了几个必杀技。”


“什么必杀技?”


“一方面他们有人会对输入进行过滤,发现不符合他们要求的输入例如<,>等就会过滤掉,我们的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

194

帖子

300

积分

中级会员

Rank: 3Rank: 3

积分
300
发表于 2022-3-17 13:54:06 | 显示全部楼层
好东西谢谢分享
回复

使用道具 举报

0

主题

148

帖子

231

积分

中级会员

Rank: 3Rank: 3

积分
231
发表于 2022-3-17 22:27:18 | 显示全部楼层
亲测可用 谢谢楼主
回复

使用道具 举报

0

主题

186

帖子

288

积分

中级会员

Rank: 3Rank: 3

积分
288
发表于 2022-3-17 22:28:15 | 显示全部楼层
感谢分享去试试
回复

使用道具 举报

0

主题

178

帖子

276

积分

中级会员

Rank: 3Rank: 3

积分
276
发表于 2022-3-18 15:19:47 | 显示全部楼层
支持加速器论坛支持楼主!
回复

使用道具 举报

0

主题

180

帖子

279

积分

中级会员

Rank: 3Rank: 3

积分
279
发表于 2022-3-18 15:31:19 | 显示全部楼层
看帖看完了至少要顶一下,还可以加入到淘帖哦!
回复

使用道具 举报

0

主题

154

帖子

240

积分

中级会员

Rank: 3Rank: 3

积分
240
发表于 2022-3-19 03:06:35 | 显示全部楼层
不错,又占了一个沙发!
回复

使用道具 举报

0

主题

178

帖子

276

积分

中级会员

Rank: 3Rank: 3

积分
276
发表于 2022-3-19 06:19:38 | 显示全部楼层
真的可以用,感谢楼主,顶一下
回复

使用道具 举报

0

主题

202

帖子

312

积分

中级会员

Rank: 3Rank: 3

积分
312
发表于 2022-3-19 06:20:28 | 显示全部楼层
好东西谢谢分享
回复

使用道具 举报

0

主题

156

帖子

243

积分

中级会员

Rank: 3Rank: 3

积分
243
发表于 2022-3-19 06:34:19 | 显示全部楼层
支持一下,希望楼主做的更好,加油
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表