JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。JS可以有很多的函数可以用做恶意用途,包括窃取含有密码等内容的用户cookie。
Cookie是站点请求和保持特定访问页面的信息。Cookie含有访问的方式、时间、用户名密码等认证信息等。当用户访问给定站点时,必须使用cookie;如果攻击者可以拦截cookie,就可以利用cookie窃取用户的一些信息。对某个特定的域名,使用JS可以保存或修改用户的cookie。也就是说,如果攻击者可以利用JS查看、修改cookie,那么这可以变成一种有价值的黑客技术。
基于JS的攻击可以有效地与代码注入等技术相结合,这可能造成恶意代码在可信的网站上执行。
下面开始创建XSS cookie stealer
Step 1: 创建 HTML Test 页
首先,创建一个标准的HTML页
mkdir cookiestealer cd cookiestealer touch index.html
然后,编辑index.html
nano index.html <html> <body> </body> </html>
测试页面
Step 2: 创建Cookie
创建一个可以插入到cookie中的基本参数——字符串。这个cookie只能用于本页面中,同样的,之后的注入也应用于该页面保存的所有cookie。
<script type="text/javascript">document.cookie = "username=Null Byte";</script>
该脚本要插入到HTML的<body>部分,如下:
如果运行该脚本的页面打开了,那么就会设定cookie,但是浏览器中不会显示任何东西。我们可以用document.write函数直接查看cookie。
document.write(document.cookie);
同样功能的脚本如下:
<script type="text/javascript"> document.cookie = "username=Null Byte"; document.write(document.cookie); </script>
在浏览器中打开页面,就会出现如下的cookie信息:
