XSS 漏洞原理：Cookie 窃取、钓鱼与键盘记录实战

基于 Pikachu 环境演示 XSS 漏洞利用，涵盖 GET 和 POST 方式的 Cookie 窃取、钓鱼页面构造以及跨域键盘记录技术。通过配置本地 XAMPP 环境搭建攻击后台，使用 document.location 重定向及 Basic Auth 验证欺骗等具体 Payload 实现方法，展示了攻击者如何获取用户敏感信息及键盘输入。