W3school在线教程
http ?/www.w3school.com.cn/
cookie 获取及XSS后台使用
xss如何获取cookie
使用后台
pikachu-管理工具-安装
登陆成功
先点cookie收集
用户执行了我们的url后,url里面的js的代码就会在浏览器端执行获取cookie,然后把cookie发给后台,后台需要有接受数据的接口。
获取用户本地的cookie然后发送到xss后台
测试一下
做一个重定向,也就是 一旦他访问这个页面,jsp代码就会去访问1.15,访问时顺便会把cookie带过去,通过document.cookie实例来获取本地cookie,
提交之后跳到首页
看抓到的cookie
emmmmm被拦截了