不同标签获取cookie的xss命令
XSS获取cookie并利用 获取cookie利用代码cookie.asp xx 把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:6196:8080。
这样,我们只要利用XSS平台的指定页面源码读取模块即可通过XSS获取用户的完整cookie。
前端也可以做一下处理方式,比如对script标签,将特殊字符替换成HTML编码这些等。DOM-based型XSSDOMXSS是基于文档对象模型的XSS。一般有如下DOM操作:使用document.write直接输出数据。使用innerHTML直接输出数据。