crsf+存储型xss 组合拳简单实现

将csrf链接插入存储性xss代码中，利用存储性xss漏洞，将攻击代码上传至存储性xss模块。然后使用别的浏览器正常用户，登录正常网站，访问存储性xss模块，代码就会自动执行。

执行效果:代码会让正常用户在登录的状态下，访问黑客的web服务器上我们构造好的poc。

xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。

存储型：用户输入的数据会被存入数据库，然后页面输出时会被当做前端代码执行

我们的内框架，访问的是test.html 但是同时也访问了

加上这个神奇的宽度高度为0；