段子
浏览:156
2022/06/05
xss获取教程(xss平台使用教程)
如何通过 XSS 获取受 http-only さcookie
该测试页返回xss获取教程了完整xss获取教程的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下: