1.在https://xssaq.com/ ⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称...⽴即提交
2.在我的项⽬中选择我们刚创建的项⽬ 点击右上⻆的查看配置代码
3.复制script这⼀条代码
4.打开⼀个pikachu靶场 在 xss盲打里面将我们刚才复制的script恶意代码输⼊进去
5.pikachu管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
6.这个时候平台上可看到其劫持的Cookie信息
1.在https://xssaq.com/ ⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称...⽴即提交
2.在我的项⽬中选择我们刚创建的项⽬ 点击右上⻆的查看配置代码
3.复制script这⼀条代码
4.打开⼀个pikachu靶场 在 xss盲打里面将我们刚才复制的script恶意代码输⼊进去
5.pikachu管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
6.这个时候平台上可看到其劫持的Cookie信息
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。
