漏洞预警|豆瓣日记页面存在存储型XSS
- 2020 年 2 月 24 日
- 笔记
先Po图
别在意黑界!这段时间抖音洗脑了哈哈哈
具体弹窗代码
<img src="111" onerror="alert('黑白网漏洞测试')">
弹窗成功,测试xss接收
xss.pt创建项目,并复制代码
原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、
注意:
- 文章内容仅限于思路分享,请勿用于非法用途!
- 文章内容仅限于思路分享,请勿用于非法用途!
- 文章内容仅限于思路分享,请勿用于非法用途!
重要的事情说三遍。