<script>alert (document.cookie)</script> 獲取cookie
實驗環境用的DVWA
先用系統賬號登錄,admin password
安全級別先設置為low。
獲得cookie 先復制一下。
security=low; PHPSESSID=aa88b518beec0f71da6178d75bbbe58f
接下來用burpsuite工具對cookie進行替換
一個簡單的cookie劫持就做完了。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。