如何通过 XSS 获取受 http

要想获得xss，首先得有xss漏洞

引起XSS的主要原因是因为在前端在对用户输入的字符的过滤上没有过滤完全，导致用户输入的代码被执行。

要想获取XSS。

首先，你先确定输入的地方有XSS，一般来说来测试，就是在输入的地方使用javascript输入

javascri pt:alert('XSS')

如果在页面上d出一个框，则证明有XSS漏洞

然后就可以使用javascript 来进行各种渗透，比如获取管理员cookie，蠕虫，等等漏洞

具体的原理，太多，写出来不方便，可以看百度百科

>

Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

expires是当前cookie的过期时间。max-age是当前cookie经过多少秒失效，等于0是关闭浏览器立即失效，小于0是cookie无效 立即删除。max-age的优先级比exprises高。

path：路径，指定与cookie关联的web，目录或路径，

"/"  凡是来自同一服务器，URL里有相同路径的所有web页面都可以共享cookies。

domain：域，指定关联的web服务器或域，值是域名，如果我们想让的值通过网络如何在用户和服务器之间传递。不设置或为空的情况就是使用不安全的>

以上就是关于如何通过 XSS 获取受 http全部的内容，包括:如何通过 XSS 获取受 http、xss漏洞类型有哪些、cookie及其常用属性值等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！