cookie:存储本地,存活时间较长,中小型
session:会话,存储服务器,存活时间较短,大型
如果用session进行验证,xss是获取不了用户的session,因为session是存在服务器中的,而不是本地浏览器。
如果用cookie进行验证,xss可以获取用户的cookie,从而登录用户。
数据交互
xss条件:数据的数据进行显示
获取cookie
postman
地址
cookie
实现自定义发包
xss一般在这里
cookie:存储本地,存活时间较长,中小型
session:会话,存储服务器,存活时间较短,大型
如果用session进行验证,xss是获取不了用户的session,因为session是存在服务器中的,而不是本地浏览器。
如果用cookie进行验证,xss可以获取用户的cookie,从而登录用户。
数据交互
xss条件:数据的数据进行显示
获取cookie
postman
地址
cookie
实现自定义发包
xss一般在这里