记录某商城存在xss存储型xss
我也是第一次写技术类文章,
下面看看漏洞情况吧
我在是在详细地址插入的语句
插入一条” onclick=”alert(11)
然后我们看效果
当点击详细地址这个框的时候就会触发弹窗,
接下来我们看看源码是什么情况
他对双引号没转意,也没对弹窗函数和括号进行转意
复现到这里也就结束了!
这个漏洞我以上报CNVD,并且已经修复,只可惜给我10个积分.唉
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 35.00 | 0 | 2021-10-09 14:02:52 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
0 条回复
|
直到 2021-9-10 |
1205 次浏览
登录后才可发表内容
返回:技术文章投稿区
实战纪实
