摘要：第四章：为了更多的权限！留言板！！【配套课时：cookie伪造目标权限 实战演练】 说明：从给的tips中可以知道留言板功能存在XSS存储型漏洞，那么首先要建造包含xss攻击语句，可以不用自建xss平台，用网上的xss平台就行：http://xsspt.com/index.php?do=login 阅读全文