Làm thế nào để đánh cắp cookie bằng Cross Site Scripting
XSS là gì?
Vâng đó là một cách để chèn mã javascript độc hại trong trang của bạn trong các hình thức của đầu vào therfore mỗi khi trang web tải các tập lệnh được nạp trong nghĩa trang web đó mã mới đã được chèn vào trong trang web
Được gọi là cross site scripting.
oday hướng dẫn là về Hacking Tutorial làm thế nào để làm Cookie Trộm cắp qua Cross Site Scripting dễ bị tổn thương với các loại dai dẳng. Kiểu này dễ bị tổn thương là nguy hiểm hơn nhiều so với cái không liên tục, bởi vì nó sẽ ảnh hưởng đến toàn bộ người dùng của các trang web đó có loại dai dẳng Cross Site Scripting dễ bị tổn thương. Đây là loại dễ bị tổn thương có thể cung cấp cho bạn truy cập vào tài khoản người dùng khác và thậm chí để quản trị duy trì các trang web .
Để làm cho bạn có thể hiểu nhiều hơn về điều này hướng dẫn , tớ đã tạo ra một diễn đàn đơn giản sử dụng PHP và cũng là một cơ sở dữ liệu sử dụng MySQL. Tớ biết diễn đàn này không phải là diễn đàn hay sử dụng và thậm chí k hút khách nhưng điều quan trọng ở đây là logic về cách thức này tấn công có thể xảy ra !!
Hãy để tớ giới thiệu về diễn đàn đơn giản này. diễn đàn đơn giản này có 3 loại người sử dụng có Admin, Thành viên, và cũng Khách (admin, người dùng, và khách). Tất cả các người dùng này sẽ có hội đồng quản trị cùng một nơi mà họ có thể trả lời một với nhau để thực hiện một số cuộc trò chuyện, mọi chuyện đã được lưu trên cơ sở dữ liệu; đó là lý do tại sao mọi người sử dụng có thể xem lịch sử đăng tải.
Hãy bắt đầu chuẩn bị cho tớ hướng dẫn .
Yêu cầu:
Forum Html cơ bản
Từng bước một :
1. Bởi vì tớ chỉ sử dụng 1 máy tính, tôi sẽ tách các truy cập giữa người sử dụng và quản trị. Quản trị viên sẽ đăng nhập sử dụng trình duyệt Google Chrome và người dùng được đăng nhập sử dụng Mozilla Firefox.
Và sau đó người dùng cũng đăng nhập vào diễn đàn đơn giản và bắt đầu cuộc trò chuyện.
Quản trị viên đăng nhập lại và sau đó trả lời người dùng
người dùng này là đã biết rằng trang web của diễn đàn đơn giản này có một lỗ XSS nơi anh có thể nhập vào một số thẻ html trong đó. Bây giờ anh ấy muốn thu thập các cookie có sẵn trên bảng tin.
PHP ghi lại tất cả các cookie anh ấy nhận được từ các diễn đàn đơn giản.
7. Khi các quản trị viên đăng nhập vào diễn đàn mà đơn giản, anh sẽ không tìm thấy một cái gì đó kỳ lạ đã xảy ra.
Ngay sau khi quản trị viên đã đăng nhập, sau đó người dùng mở tập tin đăng nhập của mình
Bây giờ anh ấy thử làm mới trang để kiểm tra xem nó làm việc hay không
VÀ...