cookie注入攻击 通过网页获取cookie值: 选取一个登陆过的网站:在地址栏直接运行脚本: javascript:alert(document.cookie) 转载于:https://www.cnblogs.com/Erma/p/7061926.html