记录一个某网站的反射型XSS

4319083   ·   发表于 2021-08-13 23:31:56   ·   实战纪实

使用谷歌选一个网站开始,用老师给的XSS语句 见框就插



发现有个页面弹窗了,换其他浏览器看下并没有弹窗是反射型的XSS

那就可以构造语句了,把alert(1)换成攻击代码

打开XSS平台生成攻击代码

用户名金币积分时间理由
Track-手电筒 15.00 0 2021-08-18 16:04:33 活动额外奖赏
Track-手电筒 30.00 0 2021-08-18 16:04:54 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 2021-10-18 | 1167 次浏览

Track-聂风
发表于 2021-8-14

同学可以补充一下后续在这个网站挖到了什么其他的漏洞。
最后一张图片漏码了。溜溜自学网

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-8-23

原来漏洞这么多.

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.