目录

• 存储型xss

谷歌无痕模式：Cookie不跟入Ctrl+Shift+N

使用xss平台：
https://xs.sb/
https://xssaq.com/
临时邮箱：http://24mail.chacuo.net/

创建一个项目，点击基础默认模块

Cookie防护：http-only

判断xss：F12看到很多特别的文件

存储型xss

如果数据不存入数据库，也可以存在存储型xss

用户名、密码、、、

标签：xss,存储,http,三部曲,24mail,Cookie,https
来源： https://www.cnblogs.com/1ta-chi/p/15740777.html