会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
阳佟
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2019年12月8日
pikachu的xss攻击
摘要: 一.反射型xss(get) 1. 我们先输入“ '"<>6666 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 2.输入一下<script>alert("xss")</script>,看是否被过滤,但是前端对长度有限制,修改后提交 执行成功 二、反射型xss(post) 1.我们登录一下,默
阅读全文
posted @ 2019-12-08 11:03 阳佟
阅读(1278)
评论(0)
推荐(0)
编辑