墨尐丶小傲

摘要： pikachu之XSS钓鱼 实验思路：在一个存在xss漏洞的一个页面上面嵌入一个请求，当用户打开这个页面时候页面会向我们的后台去发送一个请求，这个请求会返回一个要求用户进行basic认证的一个头部，这时在用户的界面会弹出一个需要身份验证的提示框。当用户在这上面进行认证时，用户的账号密码就会被发送到我 阅读全文