sijidou

摘要： 0x00前言 xss是跨站脚本攻击，利用嵌入js代码达到‘控制’对方浏览器的作用，测试的时候我们是用alert(1)弹窗,而做CTF也好，实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台，但是别人的总没有自己的用着舒服，于是可以试着手动搭建下 阅读全文