今天在w3网站WebSite上看到了
篇介绍p3p
文章(http://www.w3.org/TR/P3P/)
利用这个可以实现跨域访问cookie我也试验下
其实很简单:试验用了2个域名readlog.cn和diaor.com
首先在readlog.cn下放置
个文件
cookie.php 内容: PHP代码
1. <?php
2. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY _disibledevent=>http://www.readlog.cn/
cookie.php"></script> 然后访问http://www.diaor.com/
cookie.php 抓取数据包可以发现在readlog.cn域下生成了个cookie 名称是TestCookie,值是test下面访问http://www.readlog.cn/readcookie.php 来验证
下可以发现cookie确实设置成功了有兴趣可以去掉header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY _disibledevent=>
篇文章: 无xp_cmdshell下取权限又简单思路方法篇文章: 谈VBS在Hacking中作用的 2
最新评论