安全库:http://www.seclibs.com/ 网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客 xss在平时的测试中,还是比较重要的,如果存在储存型xss,就可以做很多事情了,打cookie,添加管理员等等很多操作。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 这是一个输入框 在里面写入经典弹窗代码 点击提交,再进入index.php 就会出现弹窗代码 这里,补充一下前面用到的代码