XSS注入流程
准备工作
开始的时候你需要去注册一个网站,邀请码什么的随便就行,但是千万要记住自己的密码,这个网站不提供找回功能。
注册好了是这个样子的:
然后点击左上方的“创建”,会出现这样的界面:
然后点击“下一步”。选择默认的模块即可:
其他的都不用管,直接点击最下方自定义代码下方的“下一步”即可完成。你会看到一系列的XSS注入的相关代码:
好了,到这里,准备工作就完成了。
进入正题
为了做实验方便,用phpStudy在本地部署了一个demo网站,进入本地地址127.0.0.1
(两个浏览器同时进入,模拟攻击者和被攻击者),我们假设使用firefox的是攻击者,使用chrome的是被攻击者。
然后点击左侧的“提交查询”:
这里为了方便直接将一些相关信息都显示出来了,返回我们刚刚注册的网站,复制一段代码。为了方便我就只复制了选中的那一段:
将其复制到firefox最上面的框框中,然后点击提交。
这个时候去到chrome浏览器。这里模拟的就是正常用户(被攻击者的正常操作了),用户输入用户名和密码登陆,密文选项就是模拟的你想要保存的秘密信息。
完事儿之后点击提交:我们可以看到
虽然这里是显示了session_id的,但是实际上的情况是,我们是看不到的,只有浏览器可以知道,这里只是为了显示方便在这里直接的显示出来了。这个时候还是去到那个网站:
上面的就是被攻击者的session信息,这个时候我们想要获得她到底是保存了什么密文。打开我们的Burp Suite进行抓包。
将此处的代码替换为刚刚在浏览器中看到的被攻击者的session:
然后点击“Forward”。观察浏览器的变化。
可以看到,我们成功了。