【文件属性】:
文件名称:CookieStealer:如何通过 xss 抓取 cookie 用于教育目的的简单示例
文件大小:6KB
文件格式:ZIP
更新时间:2021-05-30 17:41:42
JavaScript
饼干窃取者
这个存储库只是一个例子,如何通过 xss 获取 cookie 以用于教育目的。
免责声明
我对您的行为不承担任何责任。 此处提供的代码仅用于教育目的。 如果您发现一个带有代码注入漏洞的网站,请通知他们。
怎么跑
简单地说,您必须输入以下命令:
# To install dependencies
npm install
# To run the servers
npm run server
将运行两台服务器:
受害者服务器(在端口 8000)
攻击者服务器(端口 3000)
受害服务器上所有用户的 cookie 都将在攻击者服务器上重定向。 该XSS脚本的特殊之处在于,它不会每次都发送cookie,而仅在cookie更新时发送。 这可以保护攻击者服务器免受存储溢出的影响。
【文件预览】:
CookieStealer-main
----.gitattributes(66B)
----victim()
--------scripts()
--------index.php(1KB)
----LICENSE(1KB)
----README.md(1KB)
----attacker()
--------index.php(430B)
--------.gitignore(8B)
----.gitignore(54B)
----package.json(722B)