摘要:
Just a test 阅读全文
摘要:
Author:Pnig0s Freebuf.com首发,转载请注明出处。前几个月去大街网上找实习,目前算是企业校招最权威的一个网站了,简单测试了下,储存型和反弹型XSS应有尽有。联系人查找处DOM XSS:http://www.dajie.com/card/exchange/index?keyWords=1234′);alert(document.cookie);//短信息处储存XSS:前面加一些无用内容,否则会在收信箱的预览中看到js脚本的内容完全没有过滤。另外个人简历和个人名片处也有存储型XSS。然后访问个人主页:通过这些XSS点,收集一些未公开用户的个人信息简历信息就比较容易了。自己写了 阅读全文