xss漏洞挖掘

COOKIE获取

个人资料
昵称
签名
说明
邮箱
微信
qq
支付宝
银行啊
看标签是怎么闭合的
都要去试一下xss

还要post提交到服务器数据
留言
闭合标签
不要留弹框 没有什么意义 可能还会被管理员发现
xss平台
什么是http-only
只读的一种传输方式
cookie
我们可以进行钓鱼
xss漏洞可以执行js代码
让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它加载用户密码 就把用户密码发送到我的伪造的那个服务器 这样就形成了钓鱼
想要伪造后台就要知道它的后台位置 然后给它保存下来（登录后台） 然后把这个管理后台单页给修改一下post提交页面
原来的提交页面 和改之后的提交页面
tz.php主要是让它跳转到你指定的页面
然后修改你保存的后台登录页面的 用户密码修改好
xss平台的搭建

xss防御过程
是代码级的防御
就是换标签调用
标签里怎么调用代码呢
还可以利用js留后门
获取cookie中的密码
csrf漏洞详解
利用漏洞价值不高

漏洞挖掘
手工不好挖
用工具挖就可以了
测试实例