在以下网站注册账号并登录,点击创建项目并填写名称--立即提交
在我的项⽬中选择我们刚创建的项⽬点击右上角查看配置代码 进入复制script这一条
打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去
模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
此时回到平台上可看到其劫持的Cookie信息
点击查看 可以查看到其中的cookie字段
在以下网站注册账号并登录,点击创建项目并填写名称--立即提交
在我的项⽬中选择我们刚创建的项⽬点击右上角查看配置代码 进入复制script这一条
打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去
模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码
此时回到平台上可看到其劫持的Cookie信息
点击查看 可以查看到其中的cookie字段