QCMS2.0 (XSS)
环境自己部署,自行百度。
1.进入页面:
2.个人觉得亲切的就是客户留言,点进去看看。
3.这种一般都存在XSS存储型,不多想直接尝试。
payload构造:
4.发现直接弹出,没有任何过滤:
更多精彩内容:欢迎关注公众号和知识星球
专注实战/Bypass
![](https://files-cdn.cnblogs.com/files/pangya/公众号名片的副本.bmp?t=1653271768)
![](https://files-cdn.cnblogs.com/files/pangya/知识星球二维码.bmp?t=1653273228)
环境自己部署,自行百度。
1.进入页面:
2.个人觉得亲切的就是客户留言,点进去看看。
3.这种一般都存在XSS存储型,不多想直接尝试。
payload构造:
4.发现直接弹出,没有任何过滤: