登陆 注册

漏洞预警|豆瓣日记页面存在存储型XSS

安云 2020-02-21 安全文摘漏洞复现

先Po图

1.png

别在意黑界!这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">


2.png

弹窗成功,测试xss接收

4.png

xss.pt创建项目,并复制代码

原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、


55.png

注意:

  1. 文章内容仅限于思路分享,请勿用于非法用途!

  2. 文章内容仅限于思路分享,请勿用于非法用途!

  3. 文章内容仅限于思路分享,请勿用于非法用途!

重要的事情说三遍。

请发表您的评论
安云

安云

Carpe Dime.
232文章数 0评论数
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.