PDF_XSS漏洞
摘要:使用迅捷PDF编辑器试用版新建空白页测试 找到属性-动作-打开页面 在编辑动作列表里添加JavaScript测试脚本 脚本内容: app.alert('XSS123'); 确定后选保存带水印版即可 测试结果 chrome浏览器 Edge浏览器 QQ浏览器 火狐浏览器未执行 火狐浏览器这里后来发现点情
阅读全文
posted @ 2022-04-16 23:52
随笔分类 - XSS
反射型XSS中的POST型复现
摘要:这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面,如下: 首先post型XSS不像get型,get型xss是通过URL构造payload发给对方打开即可,post型xss无法由对方直接打开提交,所以需要本地或云上搭一个web环境,并放上一个html文件,里面写上站点的漏洞点和payl
阅读全文
posted @ 2021-03-10 11:14
