Javascript 这是什么代码？这个代码能偷饼干吗？

对不起。 我在浏览一个网站。在那之后，有一个类似的弹出窗口

[some text] <div id="extwaiimpotscp" style="display:none" v="{9225" f="ZXpreU1EUTNNamM4TFRBNU1UQXROW0ZpWWkxaVpZSTNMV0UzWmpKalpEWmpfakEwWW4wlQ==" q="b05a3bb7" c="57.45" i="60.47" u="10.30" s="19188318" w="false" m="BMe=" vn="yote2"></div>

[一些文本]

那是XSS吗？我可以用它来偷饼干吗？如何使用？ 这个代码的名字是什么

---

这是一个firefox插件，可能导致在代码中附加此html。您可以尝试禁用一些插件。尽管如此，它显然没有害处

---

供参考。

TLDR：如果是XSS，则此代码看起来像特定的XSS。如果不是，它可以是浏览器的任何第三方扩展

这个

div

很奇怪，它可能是另一个JS代码的有效负载，下面是一个草率的示例：

//选择文档
const oddAndObviousUnsafeElement=document.getElementById（'ExtWaiImportCp'）
const payload=Object.values（oddAndObviousUnsafeElement）.map（属性=>{
if（neededAttributes.contains（属性））
返回属性
})

• 如果你想偷饼干，这是你的收据。 如果cookie未标记为

  HttpOnly

  • 预认证：HTML+JS（+CSS可以为XSS攻击向量）+后端语言学习这些。
  • ,

不要偷饼干。写下你是如何打破这种差距并报告的。这样对你会更好

?