WooYun.org

http://whitehat007.blog.sohu.com/
1.再次来到搜狐博客，一通乱点,发现一个添加模块的功能

2.在这个模块上编辑上编辑时，写出xss脚本测试

3.然后F12，貌似是插进去了

4.然后刷新，发现还是过滤了

5.然后利用on事件来测试，刷新，弹窗

6.然后想到弹cookie，但是发现有长度限制。

7.长度限制是前端做的，那么先不要超过长度限制，截取请求，在请求中修改值

8.修改之后，刷新页面，发现保存成功，鼠标移上去，弹窗

9.但是发现如果想要窃取cookie，服务器端也是做了长度限制的，经测试，应该是可以输入40个字符长度，想到二哥曾经说的：长度不够的时候，多来几发。窃取cookie的js网址可缩短（大家应该都知道），本来字符想用'+'的，居然过滤了，没办法，concat。函数也可以多用1个字符定义，行数会变多一点，但效果应该很好

10.浏览网页的时候，鼠标从上移动到下，概率还是很大的，但是，发现$.getScript在最后虽然回调中能弹出js的网址，但是里面的js代码应该是没有执行，问了px，px说最好不要用jquery。
既然如此，继续写吧，代码应该可以精简，为了清晰，没有精简，每个输入可用长度也没有使用到最长。

11.然后看请求中已经发送cookie到我的服务器了

12.查看服务端