1、利用XSS打cookie
-
打开http://xss.fbisb.com,注册账号登入
-
点击创建项目,点击下一步
-
选择默认模块,选择keepsession,点击下一步
-
将xss注入代码复制
-
打开dvwa靶机,登录后选择xss stored,将复制的xss注入代码复制到message中,点击sign guestbook
-
再次点击xss stored
-
查看我的项目中,点击展开,发现cookie已经获取到
-
打开Cookie强力注入工具(马哥)
-
将截取到的地址复制到工具中的漏洞页面中,点击浏览
-
将获取到的cookie值复制到工具中的当前页面cookie值中,点击强制修改cookie
-
点击浏览刷新页面,成功登录
2、利用XSS键盘记录
-
打开https://xsshs.cn/,注册登录后,点击创建项目,点击下一步
-
模块选择键盘记录,点击下一步
-
将xss注入代码复制
-
打开dvwa靶机,登录后选择xss stored,将复制的xss注入代码复制到message中,点击sign guestbook
-
在输入框输入admin123
-
查看项目中的获取结果,已经成功记录
