跨站的时候拿cookie。利用这个脚本直接将得到的cookies转发到服务器。
我们知道通过关闭浏览器能结束会话，但是这样失去的只是服务器给我们分配的会话标识号。可在Session会话的生命周期结束之前，服务器是不会将会话标识号对应的Session值清除的。那么这样的话可以通过会话表示号来得到被劫持浏览器的权限。

它当然是是md5过的。