会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
_昏鸦
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2018年3月25日
记第一次XSS实战
摘要: 前两天偶然挖到一个XSS,在我低谷期的时候给了我些动力,遂写下这篇博客记录 随手在一个搜索框中测试,发现有反应 观察一下标签,需要">把前面的闭合,然后<a 把后面的标签闭合 结果有安全狗 于是将alert("xss")用HTML编码后绕过 结果又才发现前端对输入长度有限制,于是改了之后在试 成功弹
阅读全文
posted @ 2018-03-25 00:26 _昏鸦
阅读(528)
评论(2)
推荐(1)
编辑