1、利用phpinfo页面

伪造对方身份访问同站的phpinfo页面，因为同域所以通过ajax提交访问可以读取到responseText，其中$_SERVER[“HTTP_COOKIE”]会打印出具有httponly属性的cookies

2、框架钓鱼

通过<iframe>标签嵌入一个远程域，完全撑开后，以覆盖原有的页面。

3、跳转钓鱼

通过购买相似域名，构建相同的钓鱼页面，使受害者跳转至钓鱼站。

4、历史密码

通过js伪造登录表单，欺骗浏览器自动填入，由此获取浏览器记住的历史密码。

5、apache 漏洞 CVE 2012-0053 cookie漏洞

6、XHR去匹配post返回主体