头像上传处存储型xss,这里就危险了,你懂的;
1)点击头像上传,上传一张图片提交并抓包;
2)抓包发现数据中存在大小头像的图片的src属性,貌似能够利用下;
3)经过一番测试,发现在src属性值后加上以下xss code可绕过 系统 的防御;
4)不骗你,真的弹窗了;
查看更多关于果壳传媒一处存储型xss突破 - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14194
果壳传媒一处存储型xss突破 - 网站安全 - 自学p
阅读:44次