记一次信息泄露到数据库直接连接

cmjlove   ·   发表于 2021-09-17 12:59:45   ·   实战纪实

小白第一次发文章,各位大佬感觉文章中有不正确的地方请指明一下。(大佬勿喷)

这几天学习挖掘XSS漏洞,所以就在爱站网中找到一个百度权重为3的网站,开干。

在个人中心填写收获地址的地方

写入payload为

“oNmOuSeOvEr=prompt(‘skk’)//



保存,发现并未出现弹框,然后我们点击编辑

用户名金币积分时间理由
Track-手电筒 20.00 0 2021-09-18 14:02:35 活动额外奖赏
Track-手电筒 40.00 0 2021-09-18 14:02:10 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2021-9-17 | 951 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.