我们要使用户提交post表单,我们需要让用户去访问一个页面,这个页面的作用就是使用户提交post表单,页面内容如下:
这段代码的意思就是,当用户访问页面的时候会自动以post的方式提交漏洞页面的cookie,提交的值就是value,在这里我们给value一段代码,代码的作用就是窃取cookie。
form表单中的action属性的意思是我们需要把数据(value)提交给action所值的页面。我们所插入的恶意代码的作用就是窃取cookie并且把cookie发给我们xss后台。
恶意代码“
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90733358
