漏洞预警|豆瓣日记页面存在存储型XSS

• 2020 年 2 月 24 日
• 笔记

先Po图

别在意黑界！这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">

弹窗成功，测试xss接收

xss.pt创建项目，并复制代码

原本测试直接插入，但是实测未能接收，测试IMG标签并对链接做过修整代码，接收成功、

注意：

1. 文章内容仅限于思路分享，请勿用于非法用途！
2. 文章内容仅限于思路分享，请勿用于非法用途！
3. 文章内容仅限于思路分享，请勿用于非法用途！

重要的事情说三遍。