2023年5月5日
XSS窃取用户Cookie
摘要: 00x01 概述 实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网页中插入恶意脚本,一旦用户访问该网页,cookie就会自动地发送到攻击者的服务器中去。 使用cookie我们可以实现免密登陆,如果能够盗取网站管理员的cookie,那么就可以用管理员的身份直接登录 阅读全文
posted @ 2023-05-05 10:42 hkgan 阅读(1277) 评论(0) 推荐(1) 编辑