1)注册用户一枚,注册好麻烦的说;
2)来到发布功能,选择分享一张图片;
3)选择一张图片提交并抓包分析;
4)发现貌似"uploadinfo"这个参数可以利用下,经过一番测试发现在"uploadinfo"参数后面加入我们的xss code后, 系统 会自动在后面添加一个["]和一个[/];
5)知道如何防御了,我们就好想突破的发法了,于是构造如下代码"onmou seo ver=alert(/1/)//;成功突破系统防御;
查看更多关于大街网某重要功能存储型XSS - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14251