1

xssを使用して、domain1.comからdomain2.comにパラメーターを送信しています

何かのようなものi.src='domain2.com/xss.php?parameter=value'

ただし、xss.phpが(自己)domain2.com自体のCookieを保存しようとすると、Internet Explorer(バージョン9.0)には保存されません。他のブラウザで動作します。この問題を回避する方法はありますか?

domain1.com/index.php内

<script type="text/javascript" >
    i.src='domain2.com/xss.php?p=value';
</script>

domain2.com/xss.php内

$val = $_GET['p'];
setcookie('uid', $val, time() + 60*60*24*30, '/', 'domain2.com');
4

1 に答える 1

0

IEのプライバシー設定で「中」に設定すると、「暗黙の同意なしに連絡するために使用できる情報を保存するファーストパーティのCookieを制限する」がオンになります-これがオンの場合、Cookieは保存されません。それ以外の場合、Cookieは保存されます。

于 2017-11-28T13:16:08.740 に答える