会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
专注于网络安全
博客园
首页
新随笔
联系
订阅
管理
2018年11月8日
JSON XSS
摘要: 漏洞实例一: 1、在更新用户信息,修改联系电话,抓包绕过前端20个字符限制,Payload为 111<img src=1 onerror=alert(1)> 2、更新后,访问json 3、已隐去相关信息,json形式大约是这样子: 4、在页面找到输出点,成功弹窗。 案例二: <script>var
阅读全文
posted @ 2018-11-08 16:09 Bypass
阅读(4775)
评论(0)
推荐(1)
编辑
公告