编写自己的XSS接受模块
Posted 网络空间安全社
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了编写自己的XSS接受模块相关的知识,希望对你有一定的参考价值。
前言:
看JS书籍中,看着看着就想到了XSS平台,不禁对XSS平台为什么可以接受cookie产生了思考?看了下接受cookie的代码,原来是接受的步骤是这样的。
我们在存在一个XSS漏洞的地方插入XSS代码,该XSS代码从远程载入一段javascript。这段Javascript代码的作用就是向我们的XSS平台提交一段GET请求,这段GET请求包括浏览器的cookie(document.cookie),然后我们的XSS平台就接受GET请求,把cookie获取。
那么我们是否可以自己搭建个接受模块来接受cookie呢?毕竟用别人的平台别人是可以看到我们打到的cookie的。
步骤:
这是XSS平台获取cookie的模块,下面的几段代码就可以让我们接受从某个地方打到的cookie
可能这样看不清楚,那我们解压缩一下。
(
function
() {
以上是关于编写自己的XSS接受模块的主要内容,如果未能解决你的问题,请参考以下文章