Это лабораторное занятие — хороший способ попрактиковаться в XSS и навыках перехвата сеанса. Ссылка на лабораторию Мы должны проверить, уязвим ли сайт для атаки XSS. Итак, я публикую комментарий в блоге, но, поскольку я не использовал Burp Collaborator, мне пришлось создать код для получения формы данных и перехватить сеанс. Во-первых, давайте проверим ввод формы, используя: ‹img src=0 onerror=print()› Если вы проверите каждый ввод с помощью этого скрипта, вы увидите, что..