XSS 之 httponly 绕过

Mr.Wu 1,037 0
温馨提示

代码已经添加到我的 XSS 平台项目中了,这里只是简单的演示一下操作。

场景

某站存储 XSS 但因为关键的 cookie 做了 httponly 限制,导致无法利用 XSS 进入后台

XSRF-TOKEN 并没有什么卵用,需要的是 fudai_session 遇到这种情况,我们就需要用到下面的方法了

劫持钓鱼绕过 httponly

如上图,这是某网站登陆界面,直接F12复制源码然后粘贴到自己的网站下。

在 html 页面代码中使用 window.history.back(-1); 判断提交后操作,效果更佳!

然后到 XSS 平台 配置项目

接下来就是等管理员后台触发 XSS

如果 XSS 成功,会将当前页面覆盖,显示他网站的登陆界面,他如果不留心,就会输入账号密码在登陆一次,而账号密码会发送到我们的 XSS 平台 项目中。

附上一张效果图

广告

打赏
发表评论 取消回复
表情 图片 链接 代码

分享
微信
微博
QQ