<script>alert (document.cookie)</script>  获取cookie

实验环境用的DVWA

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

先用系统账号登录,admin    password

安全级别先设置为low。

XSS劫持cookie登录 Safe 第1张

 

 XSS劫持cookie登录 Safe 第2张

 

获得cookie  先复制一下。

security=low; PHPSESSID=aa88b518beec0f71da6178d75bbbe58f

接下来用burpsuite工具对cookie进行替换

XSS劫持cookie登录 Safe 第3张

 

 XSS劫持cookie登录 Safe 第4张

 

XSS劫持cookie登录 Safe 第5张

XSS劫持cookie登录 Safe 第6张

 

一个简单的cookie劫持就做完了。

 

 

 

 

 

 

 

 

 

 

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄