由于存在XSS的地方有字数限制,不能引入远程JS文件,因此只能实现弹窗。
某周刊网 注册会员时存在XSS
111.png
在姓名出写上payload:<script>alert(1)</script>
填写完其他信息,点击注册,会出现下面的弹窗:
112.png
在修改信息页面,姓名处存在同样的漏洞:
113.png
返回个人信息页面,会出现相同的弹窗:
112.png
只能够弹窗的xss
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...
