xssprobe probe.js引入到存在xss的页面中,就可以获取客户端的基本信息,这些信息包括: 浏览器基本信息 useragent referer 当前url 如果页面被嵌入到其他页,也可以获取父级的url cookie 域名 title 屏幕分辨率 浏览器插件信息 ip地址 xss发生时间 这个小工具参考余弦先生的xssprobe,但是更简洁,采用ajax发送数据,虽然ajax无法跨域,但是只是不能接收来自服务端的数据,我们通过xss获取的客户端信息还是可以发送到服务端的。