JavaScript是web中最常用的脚本开发语言，js可以自动执行站点组件，管理站点内容，在web业内实现其他有用的函数。JS可以有很多的函数可以用做恶意用途，包括窃取含有密码等内容的用户cookie。

Cookie是站点请求和保持特定访问页面的信息。Cookie含有访问的方式、时间、用户名密码等认证信息等。当用户访问给定站点时，必须使用cookie；如果攻击者可以拦截cookie，就可以利用cookie窃取用户的一些信息。对某个特定的域名，使用JS可以保存或修改用户的cookie。也就是说，如果攻击者可以利用JS查看、修改cookie，那么这可以变成一种有价值的黑客技术。

基于JS的攻击可以有效地与代码注入等技术相结合，这可能造成恶意代码在可信的网站上执行。

下面开始创建XSS cookie stealer

Step 1: 创建 HTML Test 页

首先，创建一个标准的HTML页

然后，编辑index.html

测试页面

Step 2: 创建Cookie

创建一个可以插入到cookie中的基本参数——字符串。这个cookie只能用于本页面中，同样的，之后的注入也应用于该页面保存的所有cookie。

该脚本要插入到HTML的部分，如下：

如果运行该脚本的页面打开了，那么就会设定cookie，但是浏览器中不会显示任何东西。我们可以用document.write函数直接查看cookie。

同样功能的脚本如下：

在浏览器中打开页面，就会出现如下的cookie信息：

说明我们成功地为这个页面设置了"username=Null Byte" 的cookie。

Step 3: 用js脚本窃取Cookies

我们用来传递cookies到服务器的js字符串使用了document.cookie参数，但是我们用的是document.location中定义的url。

在本例中，PHP文件定位到localhost（127.0.0.1）。

如果目标是社交媒体网站，脚本需要注入到该站点中，窃取的cookies要发送给黑客控制的IP或URL。

把js代码吓到