1、1.动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred
2、2.用户登录的时候会得到一个cookie,以下代码:
3、3.包含的代码为:
4、4.这是一个简易的盗取cookie代码,攻击者监控其x.com收到的请求,便可得知用户的cookie
5、5.攻击者继续提交
6、6.漏洞测试
1、1.动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred
2、2.用户登录的时候会得到一个cookie,以下代码:
3、3.包含的代码为:
4、4.这是一个简易的盗取cookie代码,攻击者监控其x.com收到的请求,便可得知用户的cookie
5、5.攻击者继续提交
6、6.漏洞测试