会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
第七子007
博客园
首页
新随笔
联系
订阅
管理
2020年9月26日
struct2漏洞发现和延时注入漏洞的利用
摘要: 1、今天继续做渗透测试,遇到一个学校教务处的站点: (1)看到了搜索框,本着见框就插的原则,先用常见的script试了一下,发现尖括号被转义; 从网页的源码看,是双引号闭合的; 为了闭合系统原有的双引号,同时不使用尖括号,我自己构造payload:" autofocus onfocus=alert(
阅读全文
posted @ 2020-09-26 23:29 第七子007
阅读(643)
评论(0)
推荐(0)
编辑
公告