XSS平台与cookie获取

今天继续给大家介绍渗透测试相关知识，本文主要内容是XSS平台与cookie获取。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、XSS攻击目的

在之前的文章中，我们介绍XSS攻击，仅仅以alert弹窗作为案例，这样的XSS语句，更像是一个“恶作剧”，或者是一种验证手段。当我们在进行SRC漏洞测试时，只要能够验证弹窗，就可以证明漏洞的存在。但是，XSS真正的危害在于获取cookie，进而实现无密码登录系统。
我们以本地DVWA网站的登录进行演示。当我们登录DVWA后，会发现发送的Request数据包中含有一段cookie，如下所示：

对于很多中小型的网站，我们凭借cookie，就可以不用输入用户名和密码，从而直接登录系统。例如，我们在火狐浏览器上，复制该cookie后，就可以实现直接登录，如下所示：

那么如何获取目标站点登录人员的cookie呢？这就需要使用XSS平台了。

二、XSS平台

XSS平台在网上有很多，甚至我们可以自行搭建XSS平台，我们可以简单的进行搜搜，然后挑选合适的进行使用。

XSS平台最基础的功能就是接收XSS攻击获得的cookie，并显示给攻击者。此外，有些XSS平台还具有其他的复杂的功能，如下所示：

我们选择一款XSS平台，注册登录后，页面如下所示：

三、XSS攻击获取cookie简介

接下来，我们尝试利用XSS平台来获取cookie。
首先，我们先创建一个项目。点击“我的项目”处的“创建”，输入项目名称和描述后，就可以创建一个项目，如下所示：

在创建项目后，我们要为项目添加模块，模块可以简单理解为该项目所具有的功能。在模块这里，为了获取目标的Cookie，我们使用如下所示的基础认证模块。

我们在左侧可以查看一些模块的信息，我们可以知道这些模块的大致作用以及使用注意事项。当然，这些模块的使用需要我们具有一定的理论基础。

选择好模块后，点击最下方的配置，就可以使得配置的模块生效，然后就可以显示当前的项目配置，如下所示：

此时，我们点击页面右上角的查看代码，就可以查看如何使用这个项目，即我们要插入的XSS代码，相关代码如下所示：

在这里，我们使用DVWA，选择合适的代码复制后，粘贴到信息框中，如下所示：

这样，当我们访问该页面时，该页面的XSS代码就会生效，而XSS平台就会获得我们的Cookie信息了，如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200