反射型XSS(ポスト)ユーザーのパスワードを取得します。
反射との差(取得)で、
post是无法在URL中插入payload的
是需要插入内容到数据包的
那么如何将数据包这种类型的攻击发送给用户呢
通过html页面方式提交,构造一个自己的post
丢到自己的网站上
get型xss是直接更改URL就可以了,可以直接在参数后加payload
ピカチュウ\ pkxss \ xcookie解釈ディレクトリ
ポストの.htmlを読みます
使用了from表单方式模拟了post提交数据包+页面URL地址,之后获取用户的cookie上传到攻击者数据库
对这段代码进行 windows.onload,点击自动点击提交按钮
post攻击利用页面 D:\phpStudy\WWW\pikachu\pkxss\xcookie\post.html
http://192.168.0.103:8080/post.html
前提条件:用户要登录