摘要:
用了那么多平台,今天想自己研究一下攻击过程 话不多说,先上受害者 显然这里可能存在XSS 用弹窗试了一下,果不其然 自己写了两行代码,实现获取URL里面的cookie参数,然后将cookie写入一个新的文件cookie.txt中 然后构造payload <script> document.locat 阅读全文
|
摘要:
用了那么多平台,今天想自己研究一下攻击过程 话不多说,先上受害者 显然这里可能存在XSS 用弹窗试了一下,果不其然 自己写了两行代码,实现获取URL里面的cookie参数,然后将cookie写入一个新的文件cookie.txt中 然后构造payload <script> document.locat 阅读全文
|