1)注册一个用户,测试发现"<"和">"均被过滤,于是寻找其他突破点;
2)发现整个网站貌似只有上传自己的头像了;
2.1)选择一张图片并上传;
2.2)抓包分析,发现"tinyUrl"参数貌似能够利用一下;
2.3)在"tinyUrl"参数后加上我们的xss code,经过一番测试后发现修改tinyUrl参数后,src属性后会自动添加一个["],于是构造代码:"onmouseover=alert(/wooyun/)//,闭合src属性,注释掉 系统 自动添加的["],成功突破防御;
3)首页弹窗咯;
4)个人档案也能弹窗;
查看更多关于经纬社区一存储型XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14279