Web漏洞-XSS平台简介-相关知识点补充（cookie与session）

悠悠 2023-09-24 23:33 89阅读 0赞

# 一、XSS平台简介 #

## 1.示例一： ##

首页（注册）。

![b4f1bb3581114ffe9a4ba8de23df59aa.png][]

成功注册后的主页。

![61075293270044d3abaa83d944e474bc.png][]

按照如下路径填写相关信息后点击下一步。

![479c30d78d294c4daea7607c981caeb2.png][]

之后会返回项目相关的功能。

![5f433212b0a541ca8c2144ea7e41dad7.png][]

勾选默认模块后点击下一步。

![bb66845205244946a1846041df1d1f85.png][]

点击下一步后，平台会为你创建一个项目。

![db2bb61f48cb4191b7603e09d2b023c0.png][]

下滑后可以看到平台生成的测试语句。

![4f12b678a6af4891bfaca7b3068d548e.png][]

这里我们引用平台生成的最后一条语句。

输入网站内的对应位置后点击提交。

![2d575589888a41fa8ac9e344914f5ebf.png][]

可以看到成功提交了。

![a394a2e3eb20474e89a2c52a16ba5bf3.png][]

来到管理员界面可以看到查看留言的位置。

![e91bb04e5e1f421696bde5272320cf7a.png][]

点击进入查看后便发现网站弹出了一个弹窗，说明网站成功执行了js代码。

![9c9b3d2661c841fa930a1445b445747e.png][]

## 2.示例二： ##

打开一个新的网站。

![143bbc3ce61b440f839a7f9b9bcdb9aa.png][]

打开相关网页。

![ff816bdf4989450f904eb607824d3c84.png][]

在url后面添加一个单引号，发现网页的返回内容里也出现了对应的单引号。

![889251a1eb8a40bf956cb3a0e402326d.png][]

随便输入其它内容，可以返现网页返回的内容也会发生相应的改变。

由此可以判断其可能存在跨站漏洞。

![c88eb2fd33b141ee82257238f7d6e789.png][]

输入js代码对跨站漏洞进行验证。

网页弹出了弹窗，由此可以判定这里存在跨站漏洞。

![b89303d572bb4c45b559581e1667f683.png][]

在xss平台内新建一个项目，勾选默认模块以及读取COOKIE后点击下一步。

![37cd3d0cefa14115ae0a93349b15ba10.png][]

![2b87ee4dcf804dc8a22e8c3959708cad.png][]

可以看到平台生成的代码。

![d123165c9bd1481698befb8877a86b88.png][]

将生成的代码粘贴到网址的末尾后回车。

![7ec5b0793e3044ae9d0570d6cf8c6cd5.png][]

回到平台内可以返现成功接收到了COOKIE等相关信息。

![c40585f501354f498576350dcfd6fa89.png][]

# 二、相关知识点补充 #

## 1.cookie： ##

*  是用户的凭据，通过凭据可以判断对方的身份信息。

*  使用cookie登录=>用钥匙打开锁。

*  浏览器内存在一个明确的选项就是可以删除Cookie数据（其指的就是一些网站的登录信息）。

![512fbcf702d34e81b4446abd4ecf752e.png][]

*  Cookie攻击成功的条件：

*  对方有漏洞

*  浏览器不阻止脚本的运行

*  对方管理员触发漏洞地址

*  不存在相关防护，如（代码过滤、http only）

*  虽然跨站漏洞很常见，但是利用起来有很多限制条件，这也导致很多src平台不收跨站漏洞。

*  emm真鸡肋

*  存储在本地，存活时间比较长。

*  常用于小中型网站。

## 2.session： ##

*  称之为会话。

*  存储在服务器。

*  存活时间比较短。

*  常用于大型网站。

*  比如支付宝或者某某手机银行，当我们切换到了其它页面之后，再返回，或者过了一段时间之后，就需要我们重新输入账户名和密码。

*  比cookie更安全。

*  会占用服务器一些资源。

[b4f1bb3581114ffe9a4ba8de23df59aa.png]: https://img-blog.csdnimg.cn/img_convert/b4f1bb3581114ffe9a4ba8de23df59aa.png
[61075293270044d3abaa83d944e474bc.png]: https://img-blog.csdnimg.cn/img_convert/61075293270044d3abaa83d944e474bc.png
[479c30d78d294c4daea7607c981caeb2.png]: https://img-blog.csdnimg.cn/img_convert/479c30d78d294c4daea7607c981caeb2.png
[5f433212b0a541ca8c2144ea7e41dad7.png]: https://img-blog.csdnimg.cn/img_convert/5f433212b0a541ca8c2144ea7e41dad7.png
[bb66845205244946a1846041df1d1f85.png]: https://img-blog.csdnimg.cn/img_convert/bb66845205244946a1846041df1d1f85.png
[db2bb61f48cb4191b7603e09d2b023c0.png]: https://img-blog.csdnimg.cn/img_convert/db2bb61f48cb4191b7603e09d2b023c0.png
[4f12b678a6af4891bfaca7b3068d548e.png]: https://img-blog.csdnimg.cn/img_convert/4f12b678a6af4891bfaca7b3068d548e.png
[2d575589888a41fa8ac9e344914f5ebf.png]: https://img-blog.csdnimg.cn/img_convert/2d575589888a41fa8ac9e344914f5ebf.png
[a394a2e3eb20474e89a2c52a16ba5bf3.png]: https://img-blog.csdnimg.cn/img_convert/a394a2e3eb20474e89a2c52a16ba5bf3.png
[e91bb04e5e1f421696bde5272320cf7a.png]: https://img-blog.csdnimg.cn/img_convert/e91bb04e5e1f421696bde5272320cf7a.png
[9c9b3d2661c841fa930a1445b445747e.png]: https://img-blog.csdnimg.cn/img_convert/9c9b3d2661c841fa930a1445b445747e.png
[143bbc3ce61b440f839a7f9b9bcdb9aa.png]: https://img-blog.csdnimg.cn/img_convert/143bbc3ce61b440f839a7f9b9bcdb9aa.png
[ff816bdf4989450f904eb607824d3c84.png]: https://img-blog.csdnimg.cn/img_convert/ff816bdf4989450f904eb607824d3c84.png
[889251a1eb8a40bf956cb3a0e402326d.png]: https://img-blog.csdnimg.cn/img_convert/889251a1eb8a40bf956cb3a0e402326d.png
[c88eb2fd33b141ee82257238f7d6e789.png]: https://img-blog.csdnimg.cn/img_convert/c88eb2fd33b141ee82257238f7d6e789.png
[b89303d572bb4c45b559581e1667f683.png]: https://img-blog.csdnimg.cn/img_convert/b89303d572bb4c45b559581e1667f683.png
[37cd3d0cefa14115ae0a93349b15ba10.png]: https://img-blog.csdnimg.cn/img_convert/37cd3d0cefa14115ae0a93349b15ba10.png
[2b87ee4dcf804dc8a22e8c3959708cad.png]: https://img-blog.csdnimg.cn/img_convert/2b87ee4dcf804dc8a22e8c3959708cad.png
[d123165c9bd1481698befb8877a86b88.png]: https://img-blog.csdnimg.cn/img_convert/d123165c9bd1481698befb8877a86b88.png
[7ec5b0793e3044ae9d0570d6cf8c6cd5.png]: https://img-blog.csdnimg.cn/img_convert/7ec5b0793e3044ae9d0570d6cf8c6cd5.png
[c40585f501354f498576350dcfd6fa89.png]: https://img-blog.csdnimg.cn/img_convert/c40585f501354f498576350dcfd6fa89.png
[512fbcf702d34e81b4446abd4ecf752e.png]: https://img-blog.csdnimg.cn/img_convert/512fbcf702d34e81b4446abd4ecf752e.png