XSS漏洞利用——获取cookie

实验环境:DVWA

实验步骤:

一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中

php代码如下:

二、构造url,当用户打开url时自动将其本地cookie发送到1.txt中

三、将代码和本地cookie进行拼接

代码如下:

四、打开DVWA(选择低级别)执行代码,结果如下:

XSS漏洞利用——获取cookie_第1张图片

上述代码会将用户访问的页面跳转到空白页,太明显,所以可将代码插入到图片标签中

代码如下:


你可能感兴趣的:(web渗透)