我把生成的payload嵌入了dvwa的xss,为什么成功了但是我没有收到cookie呢?
1条回答 默认 最新
是小韩呀 2023-05-10 09:35关注可能是由于你的payload中没有将cookie信息发送给你的服务器,因此你没有收到cookie。为了在xss攻击中捕获cookie,可以尝试以下几种方法:
修改payload,将cookie信息发送到你自己的服务器。你可以在payload中添加JavaScript代码,将cookie信息发送给你的服务器,然后在服务器上保存这些cookie。
使用cookie劫持攻击。这种攻击方式利用了浏览器中的cookie机制,将用户的cookie信息发送到攻击者的服务器上,攻击者就可以利用这些cookie进行其他的恶意行为。但是请注意,这种攻击是非法的,严禁使用。
使用cookie抓取工具。一些cookie抓取工具可以帮助你捕获你自己或者他人的cookie信息。你可以通过这些工具来获取cookie信息,然后进行后续的操作。
请注意,进行xss攻击是非法的,严禁使用。这种攻击可能会导致个人信息泄露、财产损失等严重后果。
评论 打赏解决 1无用举报
分享
- 2024-06-10 02:04PSD6的博客 我就添加个0改为200了,然后再在输入框输入js代码 然后再到蓝莲花的页面那里访问: 由 于 改 xss 数据接收靶场存在一点问题,所以不会直接更新出数据,这里需要访问一下 http://127.0.0.1/BlueLotus 然后再访问: ...
- 2023-11-30 12:22专治不服、的博客 4,由于改xss数据接收靶场存在一点问题,所以,这里需要访问一下http://127.0.0.1/BlueLotus_XSSReceiver-master/,再访问http://127.0.0.1/xss-master/admin.php,才能看到接收到的dvwa的cookie。3,将复制的...
- 2023-02-02 12:47技术探索的博客 XSS - 进阶篇(蓝莲花的基本使用)
- 2024-05-22 23:28大象只为你的博客 XSS另类攻击(三)自建XSS接收开源平台BlueLotus,有搭建说明、使用说明和注意事项,以及优缺点。
- 2022-05-03 17:02清丶酒孤欢ゞ的博客 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐...
- 2024-06-21 23:18SUGERBOOM的博客 7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过...
- 2024-01-12 21:54技术探索的博客 0x00、环境搭建 dvwa靶场 操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞_dvwa源代码-CSDN博客 xss漏洞接收平台 下载:GitHub - firesunCN/BlueLotus_XSSReceiver 将解压后的BlueLotus_XSSReceiver原代码放置 ...
- 2022-12-17 19:21为了孩子他娘而奋斗的博客 方法三:利用BLUE-LOTUS平台 BLUE-LOTUS是清华大学蓝莲花战队搭建的一个开源XSS平台,可以利用XSS漏洞窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。...
- 2023-03-20 22:09tmzy1的博客 XSS攻击、XSS平台搭建
- 2024-02-16 23:32Pass!on的博客 而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。 二.BlueLotus_XSSReceiver-master(蓝莲花) 1.靶场搭建 1.下载BlueLotus_XSSReceiver-...
- 2024-09-10 15:48xuan哈哈哈的博客 突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署...
- 2018-12-19 18:12龙文文的博客 python前端基础知识总结 知识总结 认识Python 发展历史 版本选择 python2.7是python2的最后一个版本,到2020年将不再维护 python3.6是python3最新的版本,是python方向的未来 py2与py3不兼容,现在我们选择py3...
- 2022-10-13 21:16热爱画家夫人的博客 有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者...
- 2024-01-30 22:10杭城我最帅的博客 在BlueLotus平台的首页(http://www.xssblue.cn/admin.php)查看接收信息,有则存在xss漏洞。 xss的思维导图(https://www.edrawmax.cn/online/share.html?code=2e98d082c6f211eebef32d7bb088ee74)
- 2023-04-01 19:44许小墨~的博客 系列文章目录 前端系列文章——传送门 JavaScript系列文章——传送门 文章目录 私人博客 系列文章目录 一、事件复习 1、事件类型 1.1、鼠标事件 1.2、浏览器事件 1.3、键盘事件 1.4、表单事件 二、事件流 三、事件...
- 2020-07-28 10:42用户通过前端界面发送请求,SpringMVC接收请求并调用对应的Service方法,Service层利用Mybatis的Mapper接口执行数据库操作,最后将结果返回给前端展示。整个流程体现了SSM框架的高效性和灵活性。通过学习和实践此类...
- 2023-04-01 15:49为了孩子他娘而奋斗的博客 URL URL 谁来输出 后端Web应用程序 后端Web应用程序 前端JavaScript 输出位置 HTTP响应中 HTTP响应中 动态构造的DOM节点中 是否持久 是 否 否 4-2-6 利用BLUE-LOTUS平台进行XSS攻击 BLUE-LOTUS是清华大学蓝莲花战队...
- 2023-10-10 17:08蓝莲花-爸爸去哪儿的博客 微信聊天机器人,就是一个通过特殊方式...本人比较熟悉nodejs开发,所以找了nodejs能使用微信机器人组件wechaty。wechaty的github链接在此,从介绍可以看到,他只要简单的6行代码就可以实现一个微信机器人的基本功能。
- 2023-07-18 20:24技术探索的博客 如果在数据来源和网络分享方面存在侵权问题,请立即联系我以删除相关内容。 一、一句话木马 1、基本原理 通过利用存在文件上传漏洞的目标网站,将恶意的一行代码或脚本(通常是PHP语言)上传到目标服务器上,从而...
- 2024-06-14 21:30李妍.的博客 利用现有的xss平台,xss平台是一个测试xss漏洞获取cookie的平台,xss可以做js能做的所有事情,八廓但不限于窃取cookie、后台删改文章、钓鱼、李勇xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。...
- 没有解决我的问题, 去提问
问题事件
创建了问题
5月6日
悬赏问题
- ¥15 is not in the mmseg::model registry。报错,模型注册表找不到自定义模块。
- ¥15 安装quartus II18.1时弹出此error,怎么解决?
- ¥15 keil官网下载psn序列号在哪
- ¥15 想用adb命令做一个通话软件,播放录音
- ¥30 Pytorch深度学习服务器跑不通问题解决?
- ¥15 部分客户订单定位有误的问题
- ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
- ¥15 Bug traq 数据包 大概什么价
- ¥15 在anaconda上pytorch和paddle paddle下载报错
- ¥25 自动填写QQ腾讯文档收集表