XSS 之 httponly 绕过 Mr.Wu 2019-04-26 0 原理: 通过 iframe 覆盖目标浏览的网页,模拟用户登录过期重新登录的效果,诱使目标重新输入账号密码登陆,从而获取账号密码! 我也不知道为什么博客以前的文章丢失了很多图片,很忧伤。 两个注意事项,一个是 form 标签 添加 name 属性 并且将 name 属性值配置进项目中,第二是 from 标签 action 地址一定要填写你这个项目的地址 具体看下方演示视频,不太会讲解[aru_15] https://img.mrwu.red/wp-content/uploads/2019/04/faff3e4004d01327c5b1.mp4https://img.mrwu.red/wp-content/uploads/2019/04/faff3e4004d01327c5b1.mp4