2020年4月1日
Pikachu-XSS(跨站脚本)漏洞
摘要: 反射型xss(get): 1.首先确认页面上是否存在xss漏洞。输入一些特殊的字符,'"<>6666,点击提交,看是否会被过滤掉。返回的结果如下。 2.查看页面源码,在源码页面查找我们刚输入的字符'"<>6666,发现输入的字符,被输出在了p标签里,这可能说明如果我们输入一些js的代码,也会被原封不 阅读全文
posted @ 2020-04-01 21:40 mxm$ 阅读(459) 评论(0) 推荐(0) 编辑