edu黑龙江xx学院-存储型xss漏洞小思路
前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】
这时候就得改变一下思路,找一些隐秘的传参有回显的点;;
漏洞复现:
注册登录后,一个平平无奇的提交工单接口,所有提交信息已经见框就插,毫无卵用QAQ
更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:1 Gold
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 嘉名 | 0.80 | 0 | 2024-04-03 22:10:58 | 666 |
| Track-魔方 | 500.00 | 0 | 2024-03-12 14:02:16 | 本月累计有效投稿5篇文章奖励 500 |
| Track-魔方 | 600.00 | 0 | 2024-03-12 14:02:21 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 11个月前
这个代码放图片上去吧,不然会被吞掉
评论列表
加载数据中...
嘉名
发表于 11个月前
nb
评论列表
加载数据中...
ling_su_bai
发表于 10个月前
思路清晰,厉害??
评论列表
加载数据中...
叴龙
发表于 9个月前
66
评论列表
加载数据中...