问题描述
我正在尝试使用 CasperJS 对应用程序进行 HTTP 身份验证,然后发出第二个请求,如果成功应触发 XSS 负载以将 cookie 发送出去。我知道身份验证有效,因为下面的代码成功触发了 XSS(我可以看到出站请求),但是没有发送 cookie。我发现了 https://gist.github.com/alvises/6b159300a3f5f09de75f 之类的东西,但是我无法得到任何东西,因此 cookie 与第二个请求 (urlAfterLoggedIn) 一起发送。任何人都可以请说明一下吗?
var casper = require('casper').create({verbose: true,logLevel: 'debug'});
var urlBeforeLoggedIn = "http://127.0.0.1:xxxx/login.jsp";
var urlAfterLoggedIn = "http://127.0.0.1:xxxx/xxxxxxxxxxx?edit=true&bookmarkID=2";
casper.start(urlBeforeLoggedIn)
casper.waitForSelector('form[method="post"]',function() {
casper.fillSelectors('form[method="post"]',{
'input[name="username"]': 'xxxxxxxxxxxxx','input[name="password"]': 'xxxxxxxxxxxxx'
},true);
});
casper.thenopen(urlAfterLoggedIn)
casper.run();
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)