利用XSS漏洞輕鬆拿到登陸用戶的cookie

前言

最近在逛小程序，其中發現一個小程序是申請用戶信息後自動在某站註冊帳號。 因而便去網站看了下，WOW！好多輸入框~就順手試了下xss。

找到XSS漏洞

本着學習交流的目的，用顫巍巍的手指在用戶名稱的輸入框裏輸下了以下代碼： <script>alert(1)</script>

emm...沒反應，心裏一陣失落，並無預期中那樣彈出個框來，嘆了口氣。 可是，好歹是個程序猿，不能輕言放棄。 便找了一些xss變異代碼進行測試： </textarea><img onerror="alert(1)" src='1'>

WOW！棒呆呆！

進一步利用XSS漏洞

當時我在想，他的小程序是有充值功能的。 管理員或者財務確定會沒事兒看一下今天有沒有消費呀~有哪些新用戶充值了呀~ 那不如~ 刷兩筆充值的單子，而後在用戶名稱中植入xss，姜太公釣魚願者上鉤。 便從搜索引擎找了幾家帶https的xss平臺，勾選個能獲取cookie的模塊：

Two(第) years(二) later(天)...

魚兒上鉤~成功拿到用戶名和cookie，那麼掛代理，開發者工具，Application，修改Cookies，刷新頁面。

真的幸運

頭一次利用xss幹一些事情，很舒服。 惋惜的是後臺和用戶中心是共用的，並無找到上傳文件等再利用的地方。

只能充個小錢啥的~

漏洞提交

已反饋給相關管理員進行修復。

結束語

作開發的，安全防範意識必定要有啊！