反射型XSS中的POST型复现
摘要:
这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面,如下: 首先post型XSS不像get型,get型xss是通过URL构造payload发给对方打开即可,post型xss无法由对方直接打开提交,所以需要本地或云上搭一个web环境,并放上一个html文件,里面写上站点的漏洞点和payl 阅读全文
posted @ 2021-03-10 11:14 爱在西元间 阅读(1249) 评论(0) 推荐(0) 编辑