步骤⼀:在以下⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称...⽴即提交
步骤⼆:在我的项⽬中选择我们刚创建的项⽬
步骤三:点击右上⻆的查看配置代码 复制script这⼀条代码
步骤四:打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去
步骤五:模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
步骤六:此时回到平台上可看到其劫持的Cookie信息.点击查看 可以查看到其中的cookie字段
步骤⼀:在以下⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称...⽴即提交
步骤⼆:在我的项⽬中选择我们刚创建的项⽬
步骤三:点击右上⻆的查看配置代码 复制script这⼀条代码
步骤四:打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去
步骤五:模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
步骤六:此时回到平台上可看到其劫持的Cookie信息.点击查看 可以查看到其中的cookie字段