【笔记】通过XSS拿到网站cookie
前言
通过XSS拿到网站cookie实现无密码登录
本文仅用于网络信息防御学习
准备工作
在XSSPT平台创建项目
我的项目->创建
在创建项目中编辑
项目名称
和项目描述
->下一步勾选
默认模块
->勾选keepsession
->下一步
植入代码
- 将XSSPS平台提供的代码植入到具有XSS漏洞的网站
- 等待管理员上钩
获取cookie
使用cookie
- 打开浏览器开发者模式->选择
Application
->选择Cookies
中需要渗透的网址->双击空白处添加新的Cookie
Name
:获取的cookie=
左面的内容Value
:获取的cookie=
右面的内容