这几天学习挖掘XSS漏洞,所以就在爱站网中找到一个百度权重为3的网站,开干。在个人中心填写收获地址的地方写入payload为“oNmOuSeOvEr=prompt(‘skk’)//
保存,发现并未出现弹框,然后我们点击编辑
打赏我,让我更有动力~
cmjlove
用户组:单纯小白
积分:0 金币:76.00
主题: 1 帖子: 18
© 2016 - 2024 掌控者 All Rights Reserved.