2019年8月3日
CORS+XSS的漏洞利用payload
摘要: 之前有人问我有没有CORS+XSS的利用姿势,翻了一下国内貌似都没有利用姿势于是就写了这篇文章!!! 首先找到一个反射xss,然后使用xss加载javascript代码达到跨域劫持目的payload如下: http://xxx.com/index.php?uname=<script>function 阅读全文
posted @ 2019-08-03 18:56 最菜的Mat 阅读(1001) 评论(0) 推荐(0) 编辑