XiaodiSec day037 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day 37 XSS 跨站 前置 利用跨站做一些其他攻击 配合跨站能达到意想不到的效果 开始 权限维持 表单劫持(后台加密的密码不方便解密，考虑结合权限维持来劫持表单获得明文密码) 钓鱼攻击浏览器 适用 xss 盗取 cookie， 使用 xss 获得登录成功的 cookie，若目