skyacc

摘要： 反射型： 发现有字数限制，改为100： 然后攻击 判断为get提交。 盗取cookies： 先登陆后台 重新定向 成功获取cookies 放射型： 先查看包，看看post的报文 修改定向 成功获取cookies 储存型dom： 钓鱼攻击： 键盘记录： dom型xss： xss-盲打： 管理员收到攻击 阅读全文