摘要:用了那么多平台,今天想自己研究一下攻击过程 话不多说,先上受害者 显然这里可能存在XSS 用弹窗试了一下,果不其然 自己写了两行代码,实现获取URL里面的cookie参数,然后将cookie写入一个新的文件cookie.txt中 然后构造payload <script> document.locat
阅读全文
|
|
04 2022 档案
摘要:用了那么多平台,今天想自己研究一下攻击过程 话不多说,先上受害者 显然这里可能存在XSS 用弹窗试了一下,果不其然 自己写了两行代码,实现获取URL里面的cookie参数,然后将cookie写入一个新的文件cookie.txt中 然后构造payload <script> document.locat
阅读全文
|
