跨站攻击该怎么利用

toymaker

1. xss+AJAX,就可以把数据在不知不觉的过程中提交给另外一个服务器。加入是提交的登录名密码的数据，就很危险了。
2. xss+iframe，可以在仿照页面，做钓鱼入口。用户不知不觉的跳转到另外一个钓鱼网站上泄漏更多自己的信息。
以上只是举两个例子，xss这种东西能获取到的内容，关键看是怎么利用他做事情。弹出alert的这种方案是测试时候为了证明有这个情况存在的一种手段而已。