probe.js引入到存在xss的页面中,就可以获取客户端的基本信息,这些信息包括:
- 浏览器基本信息
- useragent
- referer
- 当前url
- 如果页面被嵌入到其他页,也可以获取父级的url
- cookie
- 域名
- title
- 屏幕分辨率
- 浏览器插件信息
- ip地址
- xss发生时间
这个小工具参考余弦先生的xssprobe,但是更简洁,采用ajax发送数据,虽然ajax无法跨域,但是只是不能接收来自服务端的数据,我们通过xss获取的客户端信息还是可以发送到服务端的。
xss探针
probe.js引入到存在xss的页面中,就可以获取客户端的基本信息,这些信息包括:
这个小工具参考余弦先生的xssprobe,但是更简洁,采用ajax发送数据,虽然ajax无法跨域,但是只是不能接收来自服务端的数据,我们通过xss获取的客户端信息还是可以发送到服务端的。
xss探针