2018年11月8日
JSON XSS
摘要: 漏洞实例一: 1、在更新用户信息,修改联系电话,抓包绕过前端20个字符限制,Payload为 111<img src=1 onerror=alert(1)> 2、更新后,访问json 3、已隐去相关信息,json形式大约是这样子: 4、在页面找到输出点,成功弹窗。 案例二: <script>var 阅读全文
posted @ 2018-11-08 16:09 Bypass 阅读(4775) 评论(0) 推荐(1) 编辑