XSS劫持cookie登录

<script>alert (document.cookie)</script>  获取cookie

实验环境用的DVWA

先用系统账号登录,admin    password

安全级别先设置为low。

 

 

 

获得cookie  先复制一下。

security=low; PHPSESSID=aa88b518beec0f71da6178d75bbbe58f

接下来用burpsuite工具对cookie进行替换

 

 

 

 

一个简单的cookie劫持就做完了。

 

 

 

 

 

 

 

 

 

 

 

posted @ 2019-11-11 19:39  情殇王子  阅读(1155)  评论(0编辑  收藏  举报