漏洞预警|豆瓣日记页面存在存储型XSS - ⎝⎛CodingNote.cc ⎞⎠

漏洞预警|豆瓣日记页面存在存储型XSS

2020 年 2 月 24 日
筆記

先Po图

别在意黑界！这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">

弹窗成功，测试xss接收

xss.pt创建项目，并复制代码

原本测试直接插入，但是实测未能接收，测试IMG标签并对链接做过修整代码，接收成功、

注意：

文章内容仅限于思路分享，请勿用于非法用途！
文章内容仅限于思路分享，请勿用于非法用途！
文章内容仅限于思路分享，请勿用于非法用途！

重要的事情说三遍。

Previous post

如何通过技术手段证明"我"没有去过武汉

Next post

当黑客拥有一台算力无限的主机，会做出哪些骚操作？