订单cookie窃取和shell箱子反杀 简单测试 窃取cookie 本地构造实现xss攻击1 方法2 webshell沙箱反杀 反杀操作 演示存在后门的大马 beef结合xss攻击 获取session思路 通过提交订单的方式植入xss来获取网站管理员cookie 简单测试 窃取cookie https://www.postman.com/downloads/下载postman