摘要： 实践过程及结果截图 Phishing with XSS 在文本框里面写一个钓鱼网站代码就可以了 Stored XSS Attakcs 这里相当于是给用户发一个信息，用户在打开这个信息的时候触发了隐藏在信息里面js代码，然后被盗走了cookies。 我们构造语句： Reflected XSS Atta 阅读全文