<script>alert (document.cookie)</script> 获取cookie
实验环境用的DVWA
先用系统账号登录,admin password
安全级别先设置为low。
获得cookie 先复制一下。
security=low; PHPSESSID=aa88b518beec0f71da6178d75bbbe58f
接下来用burpsuite工具对cookie进行替换
一个简单的cookie劫持就做完了。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。