XSS劫持cookie登录
<script>alert (document.cookie)</script> 获取cookie
实验环境用的DVWA
先用系统账号登录,admin password
安全级别先设置为low。
获得cookie 先复制一下。
security=low; PHPSESSID=aa88b518beec0f71da6178d75bbbe58f
接下来用burpsuite工具对cookie进行替换
一个简单的cookie劫持就做完了。