(凭据)cookie盗取:身份验证
(会话)session (令牌)jwt 等身份验证技术没有效果
工具项目:xss平台 beef-xss
代码项目:
必须在管理员登录过后台并且处于登录的有效期间内出发跨站才能盗取cookie
伪造身份登录后台
漏洞原理:接受输入数据,输出显示数据后解析执行
基础类型:反射(非持续),存储(持续),DOM-BASE
拓展类型:jquery,mxss,uxss,pdfxss,flashxss,上传xss等
常用标签:https
标签:XSS,跨站,xss,代码,盗取,Cookie,cookie From: https://www.cnblogs.com/TNpiper/p/18568272