iframe跨站成功后,如何提取网站的Cookie?
最近在学着玩xss,默认情况下,iframe是禁止发送stored cookie的,那么真的没有办法在利用iframe实现跨站后提取cookie吗?
望高手指点下迷津。
望高手指点下迷津。
作者: truexyzflying 发布时间: 2011-06-08
不同域的页面是不允许互相通信的
作者: c10h15n 发布时间: 2011-06-08
求共享学习资料
作者: xia777xia 发布时间: 2011-06-08
引用 1 楼 c10h15n 的回复:
不同域的页面是不允许互相通信的
不同域的页面是不允许互相通信的
就是啊,但希望能有变通的办法
作者: truexyzflying 发布时间: 2011-06-08
你可以通过 curl 在自己的服务器上做代理
作者: xuzuning 发布时间: 2011-06-08