X后门我 X-Backdoor是利用永久XSS漏洞的工具。 想法是发挥和探索现代浏览器功能以及当有人可以控制客户端时这些功能可能产生的影响。 版 1.0 作者 BlackJolly（ blackjolly [在live.com上） 屏幕截图 描述 我们有一个目标站点和一个攻击者站点。 在攻击者站点中，有项目的所有文件： db.php-包含数据库配置 getjs.php-将js代码发送到客户端 acp /-包含所有要管理后门的文件 现在，攻击者（使用持久性XSS）在目标站点中注入了这段代码：