记录今天下午发现某商城的存储性xss
新手小白第一次发表文章,如果发现有待改良的地方,请多多指教
1.在这个商城里注册一个用户,然后点击个人中心那里
2.在收货地址那里,写几个方便后面查看代码的时候容易搜到的标记,我就写了8888
3.之后查案网页代码,按ctrl+f搜索刚刚做好的标记8888,发现这里好像的引号可以注释掉,用事件形进行触发
4.然后就在刚刚做的标记地方,详细地址那里输入 “ oninput=alert(1) // ,点击修改收货地址
5.发现详细地址那里已经空了,说明代码已经生效,再次点击详细地址的框,成功弹窗
如果有发现不足的地方,还请多多指教
谢谢各位
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 45.00 | 0 | 2023-03-16 11:11:34 | 加油 鼓励 - 期望同学可以有更好的文章 |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
漏洞文章
Track-聂风
发表于 15天前
真实的网站的网址必须要马赛克打掉哦
评论列表
加载数据中...