这几天QQ空间收到留言，说我和我同学的照片这里有我们的回忆，并且留了一个短网址平时也不怎么去看留言，看着有点好奇，就点进去了

弹出了一个QQ安适中心的网站看了一下网址，这尼玛。不解释，垂钓网站随便输入一个账号暗码进去，功效跳到了一个要输入密保之类的页面，如图

胡乱填写了一些信息，然后在身份证处插入xss代码( )点击提交然后就等着鱼儿上钩了概略一段时间之后，看图，便收到了该垂钓网站的cookie信息


菜刀改cookie一下，直捣黄龙