记录一个某网站的反射型XSS
使用谷歌选一个网站开始,用老师给的XSS语句 见框就插
发现有个页面弹窗了,换其他浏览器看下并没有弹窗是反射型的XSS
那就可以构造语句了,把alert(1)换成攻击代码
打开XSS平台生成攻击代码
把
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-手电筒 | 15.00 | 0 | 2021-08-18 16:04:33 | 活动额外奖赏 |
| Track-手电筒 | 30.00 | 0 | 2021-08-18 16:04:54 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-8-14
同学可以补充一下后续在这个网站挖到了什么其他的漏洞。
最后一张图片漏码了。溜溜自学网
评论列表
加载数据中...
小酒
发表于 2021-8-23
原来漏洞这么多.
评论列表
加载数据中...