测试<script>alert(document.cookie)</script>的时候弹出的窗口没有显示cookie
来源:9-2 xss攻击
NeoC
2020-01-16
我是想用<script>alert(xxx)</script>来测试一下
但是发现本应该弹出cookie的窗口并没有任何内容
但是这个博客内容是成功创建了 也能在博客列表里面找到
response和preview里面也能找到相应的entry
0: {id: 25, title: "<script>alert(document.cookie)</script>", content: "test", createtime: 1579155160020,…}
id: 25
title: "<script>alert(document.cookie)</script>"
content: "test"
createtime: 1579155160020
author: "doe"
{"data":[{"id":25,"title":"<script>alert(document.cookie)</script>","content":"test","createtime":1579155160020,"author":"doe"}],"errno":0}
请问这个问题是出在哪里了。。。该怎么debug呢?
写回答
1回答
-
双越
2020-01-16
看你截图,alert 生效了,但是 document.cookie 没有弹出来,对吧?
这种情况,很可能是用 js 获取不到 cookie 内容。你可以在浏览器控制台打印一下 document.cookie 看是否有内容。
032021-06-29
相似问题