post型XSS的利用:cookie获取
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了post型XSS的利用:cookie获取相关的知识,希望对你有一定的参考价值。
1.REQUEST伪造页面,触发表单
攻击者伪造表单自动提交页面
2.页面js自动post 表单数据,触发XSS
存在post型XSS漏洞网站
3.执行js,窃取cookie
4.伪造用户登录,造成伤害
以上是关于post型XSS的利用:cookie获取的主要内容,如果未能解决你的问题,请参考以下文章
pikachu练习平台(XSS-漏洞测试案例(cookie的窃取和利用钓鱼攻击XSS获取键盘记录))