2018年1月18日
跨站脚本攻击(存储型xss)笔记(二)
摘要: 测试目标字段:页面下方的红色框位置。 由于编辑状态是编辑器,所以有可能出现跨站! 我插了个input然而并没有当代码执行 可能有些测试人员就认为被过滤掉了,因为尝试了各种尖括号、js事件、转义、编码等,都是原样输出,估计不少人放弃了…… 我抓了下包看看 发现,无论输入什么,都被自动加在段落标签<p> 阅读全文
posted @ 2018-01-18 14:31 怪盗积德 阅读(464) 评论(0) 推荐(0) 编辑