【笔记】通过XSS拿到网站cookie

发表于 更新于 阅读次数:

前言

通过XSS拿到网站cookie实现无密码登录

本文仅用于网络信息防御学习

准备工作

在XSSPT平台创建项目

  • 我的项目->创建

  • 在创建项目中编辑项目名称项目描述->下一步

  • 勾选默认模块->勾选keepsession->下一步

植入代码

  • 将XSSPS平台提供的代码植入到具有XSS漏洞的网站

  • 等待管理员上钩

获取cookie

使用cookie

  • 打开浏览器开发者模式->选择Application->选择Cookies中需要渗透的网址->双击空白处添加新的Cookie

Name:获取的cookie=左面的内容
Value:获取的cookie=右面的内容

完成

参考文献

哔哩哔哩——腾讯掌控安全学院