首先进去是这样的，然后点击我的项目下旁的创建

　　然后就是这样，项目名称和描述随便写（项目描述可以不填），写完点击下一步

　　这里我就用默认模块了，盗取cookie的，如图，注意勾选keepseesion

　　然后点击下一步，就这样了，如图

　　到这里，基本就配置成功了，怎么用网页里介绍得很清楚，我这里就复制这串代码

　　复制成功后，就开始插了，盲打嘛

　　我这里就直接拿一网站做实例，网址不拿出来了，网站只能手机登录，我就用手机截图了

　　网站是卖衣服的，然后买一条呗，填完地址后，在后面加上刚刚复制的xss代码，我是直接通过qq发到手机的（地址和手机号纯属乱填，若有人中枪，非常抱歉）

　　填完然后就提交订单了，哈哈，完成了，坐等管理员上钩，等待的时间是漫长的，有的站需要几个月，别人管理员就不进后台，你不服？？不过这里应该很快，卖这个的，肯定经常要去后台啊

　　（当然，有xss漏洞才会上钩啊，这里必然存在啊，不然怎么做教程，，，至于怎么知道是否有xss，这个只有猜啊，提交订单后管理员上钩说明有，没有上钩就说明没有）

　　很好，等了十多分钟，管理上钩了。点击项目内容，如图

　　然后你就会看到，哈哈

　　Cookie和后台到了，然后找个可以修改cookie的工具，进后台玩玩吧，我用的是啊d

　　这就是后台咯，同时也可以发现我刚刚提交的订单……有没有发现地址这有什么问题，哈哈，代码成功执行了

　　好了，xss平台最简单的用法就是这样了^…^

　　版权声明：本文作者花与海，文中所述作者独立观点，不代表漏洞银行立场。转载请注明漏洞银行（BUGBANK）