0x01前戏 有些网站,会记录你的主机信息,一般是依靠主机头发送的,那么就可以修改主机头的信息,达成我们的目的。 直接上例子, 0x02
NCompany\Index. loadfile_fromcache templatePath&"NCompany-Index." '
分享至微信url过滤不严 导致xss http://v.qq.com/share/weixin.html?url=javascript:
代码如下:
1.如果收到被害者的cookie. 其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集平台。。
详细说明: 利用购买的大申网(sh.qq.com)的专题上面放置JS,来获取访客COOKIES信息,进而提取访客QQ号,进行针对性营销。
编写WordPress插件和主题的时候,经常需要用到cookie,比如存取用户状态等,我之前编写的插件Ludou Simple Vote
详细内容请看。。。。
