HttpOnly
如果在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
当开启HttpOnly时不依靠cookie如何登录后台,我们获取Cookie的目的无非就是登录后台,而登录后台往往还有另一种更为普遍的方式:账号密码登录。
所以当HttpOnly开启时,我们无法通过Cookie来登录,只能想办法获取账号密码。
若对方管理员有账号密码保存在浏览器的习惯,那么可以通过XSS漏洞读取浏览器中存储的账号密码信息。分以下两种情况:
- 保存读取:对方浏览器已经记录账号密码信息——直接读取
- 没有保存读取:对方浏览器没有保存账号密码信息——表单劫持
直接读取
XSS平台:https://xss.pt/
如果管理员账号密码保存在浏览器,则登录时以及登录后触发了XSS语句(勾选获取浏览器记住的明文密码),都会把账号密码信息发送到XSS后台。
表单劫持
当使用者输入账号密码时,浏览器会通过HTML的表单提交数据,再由POST方式将接收的数据参数提交到后台。
此时抓包就能看见用户的账号和密码:
如果能够在登录时触发XSS的表单劫持脚本代码,就会将账号密码信息发送回XSS后台,我们就能以此拿到管理员的账号密码信息。
需要注意的是,如果要利用表单劫持,那么XSS漏洞必须出现在登录框所在页面,也即XSS的表单劫持代码必须插入到登录框所在的页面(XSS代码提前写入此页面等待触发),若登录框所在页面不存在跨站漏洞,就无法得到账号密码信息。
利用phpinfo获取cookie
phpinfo中很有可能藏着大量的信息,其中说不定就包含着cookie
