xss平台的使用 postman软件 WEBSHELL箱子管理系统 用beff反拿到订单管理系统的shell,进行社工,以及钓鱼各种操作。
跨站漏洞存在于管理员浏览数据,才能触发xss跨站。
获取phpinfo界面里面的session id ,用xss平台拿网页源码。beef让用户访问phpinfo信息