/xssprobe

xss探针

Primary LanguageHTML

xssprobe

probe.js引入到存在xss的页面中,就可以获取客户端的基本信息,这些信息包括:

  1. 浏览器基本信息
  2. useragent
  3. referer
  4. 当前url
  5. 如果页面被嵌入到其他页,也可以获取父级的url
  6. cookie
  7. 域名
  8. title
  9. 屏幕分辨率
  10. 浏览器插件信息
  11. ip地址
  12. xss发生时间

这个小工具参考余弦先生的xssprobe,但是更简洁,采用ajax发送数据,虽然ajax无法跨域,但是只是不能接收来自服务端的数据,我们通过xss获取的客户端信息还是可以发送到服务端的。