在实验之前，我们首先来了解一下什么事跨域

跨域-同源策略

为什么要有同源策略
没有的话只需要一个url就可以盗取你的信息了，不需要xss漏洞

我们来到pikachu，进入xss的存储型
我们首先来看一下后台，在pikachu xss的后台有键盘记录这么一个目录

我们需要去嵌入一个能够调用我们的远程js的方法

把这段代码放进去，点提交后，这个js就被嵌入到这个页面中了


我们打开控制台，在页面上随便输入一个键盘，他会显示页面请求失败


这就是同源策略的好处，做了一道安全措施，但是1.15这个网站是攻击者自己建立的，所以他可以允许任何人来访问它
然后我们重新打开xss的存储页面
我们随便输入几个数字，会发现我们的js能把我们的输入全都抓下来

这边在网页上就能记录下来了