>백엔드 개발 >PHP 튜토리얼 >iframe跨站成功后,怎么提取网站的Cookie

iframe跨站成功后,怎么提取网站的Cookie

WBOY
WBOY원래의
2016-06-13 10:14:231534검색

iframe跨站成功后,如何提取网站的Cookie?
最近在学着玩xss,默认情况下,iframe是禁止发送stored cookie的,那么真的没有办法在利用iframe实现跨站后提取cookie吗?
望高手指点下迷津。

------解决方案--------------------
别想了,那是异想天开,如果可以的话,那用户的信息就没保证了,一般网站会使用广告投放系统。如百度、google,还有一些合作。如果可以收集的话。你把用户的登录cookie获取了,再模拟这个cookie。那你就可以用这个用户登录了。浏览器是不会这样的做的,flash不知道可以不可以,但前提也必须在服务器端加配置文件

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.