摘要：使用迅捷PDF编辑器试用版新建空白页测试 找到属性-动作-打开页面 在编辑动作列表里添加JavaScript测试脚本 脚本内容： app.alert('XSS123'); 确定后选保存带水印版即可 测试结果 chrome浏览器 Edge浏览器 QQ浏览器 火狐浏览器未执行 火狐浏览器这里后来发现点情 阅读全文

摘要： 阅读全文

摘要：这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面，如下： 首先post型XSS不像get型，get型xss是通过URL构造payload发给对方打开即可，post型xss无法由对方直接打开提交，所以需要本地或云上搭一个web环境，并放上一个html文件，里面写上站点的漏洞点和payl 阅读全文