摘要：XSS平台及工具使用 postman可以通过获取的cookie登陆网站的后台 beef工具必须在linux中才可以使用 XSS经典应用案例测试 Webshell后门中的后门 箱子返回的代码中添加后门，然后获取到箱子的cookie后台 session与cookie获取问题 document.cooki 阅读全文

摘要：25、Web漏洞-XSS跨站之分类及攻击手法 XSS跨站漏洞产生原理、危害、特点 原理：在变量接受数据的时候，如果接受的数据被执行了，那么就铲产生了XSS漏洞。 危害： l 窃取管理员账号或cookie，入侵者可以冒充管理员的身份登陆后台，使得入侵者具有恶意操纵后台数据的能力，包括读取、更改、添加、 阅读全文