CookieStealer:如何通过 xss 抓取 cookie 用于教育目的的简单示例

时间:2024-06-19 11:28:22
【文件属性】:

文件名称:CookieStealer:如何通过 xss 抓取 cookie 用于教育目的的简单示例

文件大小:6KB

文件格式:ZIP

更新时间:2024-06-19 11:28:22

JavaScript

饼干窃取者 这个存储库只是一个例子,如何通过 xss 获取 cookie 以用于教育目的。 免责声明 我对您的行为不承担任何责任。 此处提供的代码仅用于教育目的。 如果您发现一个带有代码注入漏洞的网站,请通知他们。 怎么跑 简单地说,您必须输入以下命令: # To install dependencies npm install # To run the servers npm run server 将运行两台服务器: 受害者服务器(在端口 8000) 攻击者服务器(端口 3000) 受害服务器上所有用户的 cookie 都将在攻击者服务器上重定向。 该XSS脚本的特殊之处在于,它不会每次都发送cookie,而仅在cookie更新时发送。 这可以保护攻击者服务器免受存储溢出的影响。


【文件预览】:
CookieStealer-main
----.gitattributes(66B)
----victim()
--------scripts()
--------index.php(1KB)
----LICENSE(1KB)
----README.md(1KB)
----attacker()
--------index.php(430B)
--------.gitignore(8B)
----.gitignore(54B)
----package.json(722B)

网友评论