1

我正在使用 xss 并将参数从 domain1.com 发送到 domain2.com

就像是i.src='domain2.com/xss.php?parameter=value'

但是,当 xss.php 尝试为(self)domain2.com 本身存储 cookie 时,它​​不会存储在 Internet Explorer(9.0 版)中。在其他浏览器中工作。有没有办法解决这个问题?

在 domain1.com/index.php

<script type="text/javascript" >
    i.src='domain2.com/xss.php?p=value';
</script>

在 domain2.com/xss.php

$val = $_GET['p'];
setcookie('uid', $val, time() + 60*60*24*30, '/', 'domain2.com');
4

1 回答 1

0

在 IE 的隐私设置中,如果您设置为“中”,它会打开“限制保存可用于在未经您的默示同意的情况下与您联系的信息的第一方 cookie” - 如果此选项为ON,则不会存储 cookie。否则,cookie 将被存储。

于 2017-11-28T13:16:08.740 回答