进入XSS平台:xssaq.com,点击创建项目创建一个新项目
来到我的项目,查看配置代码,将第二条复制
来到可以进行XSS注入的地方(演示使用pikachu的xss盲打靶场),粘贴提交
接着来到后台登录(路径为pikachu/vul/xss/xssblind/admin_login.php)
可以看到刚才留言成功
回到平台刷新查看,发现记录,点击查看,能够看到cookie
获取cookie完成,欢迎指出错误与讨论
进入XSS平台:xssaq.com,点击创建项目创建一个新项目
来到我的项目,查看配置代码,将第二条复制
来到可以进行XSS注入的地方(演示使用pikachu的xss盲打靶场),粘贴提交
接着来到后台登录(路径为pikachu/vul/xss/xssblind/admin_login.php)
可以看到刚才留言成功
回到平台刷新查看,发现记录,点击查看,能够看到cookie
获取cookie完成,欢迎指出错误与讨论