摘要： 对于xss的第一部分的最后一个（POST)xss漏洞，post请求是指用户首先通过post请求进行登录，然后再通过get在当前页面提交信息。 基于这个特点，我们如果不使用xss后台可以通过简单粗暴的方法完成漏洞的利用 1，首先，登录进入。 2，利用在get中的xss漏洞，输入上一次的js代码，即可获 阅读全文