社区存储型XSS小记——Xiaoyi
社区存储xss
前言
之前看到很多大佬纷纷在社区里打出了很多xss以及sql注入,十分羡慕,本着跟着大佬吃肉的心态,我也决定尝试一下,随有了此文。
PS:
我的思路是寻找一些大佬们可能忽略的点进行测试,柿子找软的捏
过程
> 第一个xss
首先找到作业板块的引用链接
思考功能,点击这个引用链接会造成一个跳转的效果,那可不可以配合上javascript:alert`1`加上跳转弹框呢?
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-11-10 09:09:21 | 投稿满 5 赞奖励 |
| Track-劲夫 | 80.00 | 0 | 2021-11-09 14:02:47 | 一个受益终生的帖子~~ |
| Track-劲夫 | 1500.00 | 0 | 2021-11-09 14:02:37 | 挖到漏洞奖励 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
范小东
发表于 2021-11-19
厉害
评论列表
加载数据中...