1.打开 xss 平台,创建项目 https://xssaq.com/dashboard 2.复制恶意代码,并将其注入存在漏洞的网页 3.模拟受害者登录后台 4.当管理员登录后台,出发恶意代码时,平台接受到数据,获取cookie