我正在使用xss并将参数从domain1.com发送到domain2.com
像i.src='domain2.com/xss.php?parameter=value'
但是当xss.php试图为(self)domain2.com本身存储cookie时,它不存储在Internet Explorer(版本9.0)中。适用于其他浏览器。有办法解决这个问题吗?
在domain1.com/index.php
中<script type="text/javascript" >
i.src='domain2.com/xss.php?p=value';
</script>
在domain2.com/xss.php
中$val = $_GET['p'];
setcookie('uid', $val, time() + 60*60*24*30, '/', 'domain2.com');
答案 0 :(得分:0)
在IE的隐私设置中,如果您设置为&#34;中&#34;,则会启用&#34;限制第一方Cookie,以保存可用于在未经您默许的情况下与您联系的信息&#34 ; - 如果开启,则不会存储Cookie。否则就会存储cookie。