一、窃取cookie有什么用? cookie相当于一个身份证 有了管理员的cookie我们不需要帐号密码就可以登陆 二、反射型xss有存贮型xss什么区别? 反射 xss 和服务器没有交互 只能用一次 储存 xss 和服务器有交互 可以反复使用 危害较大 三、本次教程用到的工具