好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

经纬社交网个人主页存储型XSS - 网站安全 - 自学

http://profile.jingwei测试数据/profile/contactInfo

 

 

编辑个人档案-联系信息

 

 

 

填写好信息 抓包

 

 

 

mobiles处修改成跨站代码后 发包

 

""/><script>alert("XSS TEST")</script>

 

 

 

 

成功获取cookie 

 

有了cookie干神马都行了

修复方案:

转义

查看更多关于经纬社交网个人主页存储型XSS - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14192
  阅读:55次

上一篇: 那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]

下一篇:那些年我们一起学XSS - 20. 存储型XSS入门 [套现绕

相关资讯