XXS攻击关于获取http-only限制的Cookie问题 | 喵宅苑 MewoGarden × 技术宅社区II | Z站 Z Station 来喵宅苑，有可爱的男孩子预览版

您当前访问的是喵宅苑 MewoGarden × 技术宅II 预览版网页，若要正常使用功能请戳我前往标准版
帖子对应的标准版页面请点击帖子下方[→标准版]按钮

GRzhan

【XXS攻击】关于获取http-only限制的Cookie问题

本帖最后由 GRzhan 于 2013-8-29 15:13 编辑

曾经试着XSS过学校论坛，然后自己身边一个高玩也发现了这些严重的XSS漏洞就上报信息办

事后虽然学校论坛是做了些代码过滤但还是有XSS漏洞

不过现在关键Cookie被Http-only了是不能够用document.cooki

【查看更多内容请登录哈】