iframe跨站成功后,怎么提取网站的Cookie

WBOY
發布: 2016-06-13 13:36:41
原創
2706 人瀏覽過

iframe跨站成功后,如何提取网站的Cookie?
最近在学着玩xss,默认情况下,iframe是禁止发送stored cookie的,那么真的没有办法在利用iframe实现跨站后提取cookie吗?
望高手指点下迷津。

------解决方案--------------------
别想了,那是异想天开,如果可以的话,那用户的信息就没保证了,一般网站会使用广告投放系统。如百度、google,还有一些合作。如果可以收集的话。你把用户的登录cookie获取了,再模拟这个cookie。那你就可以用这个用户登录了。浏览器是不会这样的做的,flash不知道可以不可以,但前提也必须在服务器端加配置文件

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板