Logo



xss获取教程(xss平台使用教程)
段子   浏览:156   2022/06/05

xss获取教程(xss平台使用教程)

如何通过 XSS 获取受 http-only さcookie

该测试页返回xss获取教程了完整xss获取教程的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。

02.jpg

这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:

查看更多

最新评论