记录某商城存在xss存储型xss

leader   ·   发表于 2021-09-10 19:51:23   ·   实战纪实

我也是第一次写技术类文章,

下面看看漏洞情况吧



我在是在详细地址插入的语句

插入一条” onclick=”alert(11)

然后我们看效果



当点击详细地址这个框的时候就会触发弹窗,

接下来我们看看源码是什么情况



他对双引号没转意,也没对弹窗函数和括号进行转意

复现到这里也就结束了!

这个漏洞我以上报CNVD,并且已经修复,只可惜给我10个积分.唉

用户名金币积分时间理由
Track-聂风 35.00 0 2021-10-09 14:02:52 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2021-9-10 | 1037 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.