• 首先要找到一个有XXS的站,这里就不整什么大站了,谷歌一下inurl:'Product.asp?BigClassName',搜出来的命中率也比较高。随便找一个,先<script>alert('xxs')</script>一下。呵呵,框框出来了   再看看自己的Cookie吧,把alert里面的内容换成document.cookie就可以了,如图: 这里就是要把弹出来框框里的东西收集到我们的记事本里。这里,要玩这个...
    作者:熊猫| 发布:2013年2月07日| 阅读:5,876次| 分类:渗透测试| 标签:,