BageCMS 3.1 前端页面存储型XSS与web渗透流程
摘要:
第一步: 前端XSS漏洞存在地点:前端页面->留言咨询 标注的姓名处存在XSS漏洞:可直接利用<script>..</script>语句进行xss攻击,且为存储型漏洞。(字符串长度限制为50) 危害:其他用户访问此页面(留言咨询)就会触发该xss,使其信息泄露。 利用:(需要准备工具 Blue-Lo 阅读全文
posted @ 2021-01-06 10:22 JTmoon 阅读(281) 评论(0) 推荐(0) 编辑