Red de conocimiento informático - Conocimiento de Internet de las cosas - Cómo obtener cookies restringidas solo para http a través de XSS

Cómo obtener cookies restringidas solo para http a través de XSS

La página de prueba devuelve el // Access-Control-Allow-Origin completo está vacío, es decir, el dominio cruzado no está permitido de forma predeterminada, por lo que tenemos que estar en el mismo dominio para obtener la cookie completa a través de xmlHttpRequest.

Construí libremente el XSS en /abnormalTest/abnormaTest.php?typeName=single. Escribimos el siguiente código en esta página:

Área de código

wooyun.org

Chaowei Blue Cat@ wooyun .org

上篇: Detalles de Turgenev 下篇: Xiaomi Redmi K40 se expone en profundidad, con un cambio de apariencia importante y el primer lote de modelos Snapdragon 875

Cómo obtener cookies restringidas solo para http a través de XSS

Artículos populares