论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[19069] 2017-08-18_XSS入门-复现与剖析
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
IOT
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-08-18_XSS入门-复现与剖析
X
S
S
入
门
-
复
现
与
剖
析
i
春
秋
2
0
1
7
-
0
8
-
1
8
作
者
:
Y
a
l
e
i
春
秋
社
区
概
述
概
述
通
过
本
文
小
伙
伴
们
从
p
h
p
s
t
u
d
y
开
始
了
解
搭
建
w
e
b
的
流
程
,
并
自
己
动
手
写
h
t
m
l
、
p
h
p
等
熟
悉
w
e
b
的
基
础
开
发
,
通
过
构
造
x
s
s
页
面
,
来
了
解
x
s
s
产
生
的
机
理
,
并
且
结
合
实
验
步
骤
四
了
解
x
s
s
其
他
情
况
下
的
绕
过
方
法
。
预
备
知
识
1
.
关
于
x
s
s
的
一
些
基
础
知
识
X
S
S
又
称
C
S
S
,
全
称
C
r
o
s
s
S
i
t
e
S
c
r
i
p
t
,
跨
站
脚
本
渗
透
,
是
W
e
b
程
序
中
常
见
的
漏
洞
,
X
S
S
属
于
被
动
式
且
用
于
客
户
端
的
渗
透
方
式
,
所
以
容
易
被
忽
略
其
危
害
性
。
其
危
害
原
理
是
向
有
X
S
S
漏
洞
的
网
站
中
输
入
(
传
入
)
恶
意
的
H
T
M
L
代
码
,
当
其
它
用
户
浏
览
该
网
站
时
,
这
段
H
T
M
L
代
码
会
自
动
执
行
,
从
而
达
到
其
不
当
目
的
。
如
,
盗
取
用
户
C
o
o
k
i
e
、
破
坏
页
面
结
构
、
重
定
向
到
其
它
网
站
等
。
对
本
节
课
使
用
到
的
w
i
n
h
e
x
的
简
单
描
述
X
S
S
渗
透
类
似
于
s
q
l
注
入
渗
透
,
渗
透
之
前
,
我
们
先
找
到
一
个
存
在
X
S
S
漏
洞
的
网
站
,
X
S
S
漏
洞
分
为
两
种
,
一
种
是
D
O
M
B
a
s
e
d
X
S
S
漏
洞
,
另
一
种
是
S
t
o
r
e
d
X
S
S
漏
洞
。
理
论
上
,
所
有
可
输
入
的
地
方
没
有
对
输
入
数
据
进
行
处
理
的
话
,
都
会
存
在
X
S
S
漏
洞
,
漏
洞
的
危
害
取
决
于
渗
透
代
码
的
威
力
,
渗
透
代
码
也
不
局
限
于
s
c
r
i
p
t
。
2
.
p
h
p
s
t
u
d
y
p
h
p
S
t
u
d
y
是
一
个
P
H
P
调
试
环
境
的
程
序
集
成
包
。
该
程
序
包
集
成
最
新
的
A
p
a
c
h
e
+
P
H
P
+
M
y
S
Q
L
+
p
h
p
M
y
A
d
m
i
n
+
Z
e
n
d
O
p
t
i
m
i
z
e
r
,
一
次
性
安
装
,
无
须
配
置
即
可
使
用
,
是
非
常
方
便
、
好
用
的
P
H
P
调
试
环
境
·
该
程
序
不
仅
包
括
P
H
P
调
试
环
境
,
还
包
括
了
开
发
工
具
、
开
发
手
册
等
。
工
具
p
h
p
s
t
u
d
y
、
f
i
r
e
f
o
x
步
骤
本
实
验
主
要
通
过
p
h
p
s
t
u
d
y
搭
建
w
e
b
页
面
,
通
过
n
o
t
e
p
a
d
编
辑
p
h
p
、
h
t
m
l
,
构
造
能
够
触
发
x
s
s
漏
洞
的
页
面
。
并
在
构
建
完
成
之
后
使
用
使
用
测
试
x
s
s
的
语
句
<
s
c
r
i
p
t
>
a
l
e
r
t
(
'
x
s
s
'
)
<
/
s
c
r
i
p
t
>
进
行
测
试
。
在
实
验
四
中
将
会
涉
及
x
s
s
复
杂
场
景
下
的
利
用
。
我
们
的
操
作
分
为
4
个
部
分
:
1
.
使
用
p
h
p
s
t
u
d
y
搭
建
w
e
b
,
并
构
造
x
s
s
1
.
p
h
p
进
行
x
s
s
场
景
1
的
实
验
2
.
构
造
x
s
s
2
.
p
h
p
进
行
x
s
s
场
景
2
的
实
验
,
并
在
过
程
中
引
入
闭
合
标
签
等
概
念
并
加
以
利
用
3
.
复
杂
情
况
下
x
s
s
漏
洞
的
利
用
以
及
引
入
事
件
触
发
、
编
码
绕
过
等
概
念
并
加
以
绕
过
4
.
其
他
常
见
绕
过
x
s
s
过
滤
技
巧
实
验
一
任
务
描
述
:
使
用
p
h
p
s
t
u
d
y
搭
建
w
e
b
,
并
构
造
x
s
s
1
.
p
h
p
进
行
x
s
s
场
景
1
的
实
验
。
启
动
p
h
p
s
t
u
d
y
点
击
“
其
他
选
项
菜
单
”
—
》
“
网
站
根
目
录
”
在
目
录
下
新
建
1
.
p
h
p
输
入
:
<
h
t
m
l
>
<
h
e
a
d
>
<
m
e
t
a
h
t
t
p
-
e
q
u
i
v
=
"
C
o
n
t
e
n
t
-
T
y
p
e
"
c
o
n
t
e
n
t
=
"
t
e
x
t
/
h
t
m
l
;
c
h
a
r
s
e
t
=
u
t
f
-
8
"
/
>
<
t
i
t
l
e
>
X
S
S
场
景
1
<
/
t
i
t
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
f
o
r
m
a
c
t
i
o
n
=
"
"
m
e
t
h
o
d
=
"
g
e
t
"
>
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
x
s
s
_
i
n
p
u
t
"
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
>
<
/
f
o
r
m
>
<
h
r
>
<
?
p
h
p
$
x
s
s
=
$
_
G
E
T
[
'
x
s
s
_
i
n
p
u
t
'
]
;
e
c
h
o
'
您
输
入
的
字
符
为
<
b
r
>
'
.
$
x
s
s
;
?
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
打
开
浏
览
器
,
输
入
1
2
7
.
0
.
0
.
1
/
1
.
p
h
p
访
问
在
输
入
框
中
输
入
1
点
击
提
交
查
询
右
键
查
看
源
代
码
,
进
行
查
看
在
第
1
2
行
,
可
以
看
到
我
们
输
入
的
内
容
在
<
b
r
>
和
<
/
b
o
d
y
>
中
原
样
输
出
于
是
我
们
猜
测
输
入
<
s
c
r
i
p
t
>
a
l
e
r
t
(
'
x
s
s
'
)
<
/
s
c
r
i
p
t
>
不
会
被
过
滤
我
们
在
输
入
框
中
输
入
<
s
c
r
i
p
t
>
a
l
e
r
t
(
'
x
s
s
'
)
<
/
s
c
r
i
p
t
>
,
点
击
“
提
交
查
询
”
成
功
弹
框
,
利
用
了
x
s
s
的
漏
洞
实
验
任
务
二
任
务
描
述
:
构
造
x
s
s
2
.
p
h
p
进
行
x
s
s
场
景
2
的
实
验
,
并
在
过
程
中
引
入
编
码
绕
过
、
闭
合
标
签
等
概
念
并
加
以
利
用
操
作
:
首
先
同
样
在
网
站
根
目
录
下
新
建
2
.
p
h
p
,
输
入
以
下
内
容
:
<
h
t
m
l
>
<
h
e
a
d
>
<
m
e
t
a
h
t
t
p
-
e
q
u
i
v
=
"
C
o
n
t
e
n
t
-
T
y
p
e
"
c
o
n
t
e
n
t
=
"
t
e
x
t
/
h
t
m
l
;
c
h
a
r
s
e
t
=
u
t
f
-
8
"
/
>
<
t
i
t
l
e
>
x
s
s
场
景
2
<
/
t
i
t
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
c
e
n
t
e
r
>
<
h
6
>
h
i
n
t
:
观
察
v
a
l
u
e
属
性
<
/
h
6
>
<
f
o
r
m
a
c
t
i
o
n
=
"
"
m
e
t
h
o
d
=
"
g
e
t
"
>
<
h
6
>
请
输
入
字
符
串
<
/
h
6
>
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
x
s
s
_
i
n
p
u
t
_
v
a
l
u
e
"
v
a
l
u
e
=
"
输
入
"
>
<
b
r
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
>
<
/
f
o
r
m
>
<
h
r
>
<
?
p
h
p
$
x
s
s
=
$
_
G
E
T
[
'
x
s
s
_
i
n
p
u
t
_
v
a
l
u
e
'
]
;
i
f
(
i
s
s
e
t
(
$
x
s
s
)
)
{
e
c
h
o
'
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
v
a
l
u
e
=
"
'
.
$
x
s
s
.
'
"
>
'
;
}
?
>
<
/
c
e
n
t
e
r
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
打
开
浏
览
器
输
入
1
2
7
.
0
.
0
.
1
/
2
.
p
h
p
,
页
面
如
图
在
输
入
框
中
输
入
1
,
点
击
“
提
交
查
询
”
可
以
看
到
在
下
面
的
框
中
出
现
了
1
接
下
来
我
们
输
入
<
s
c
r
i
p
t
>
a
l
e
r
t
(
'
x
s
s
'
)
<
/
s
c
r
i
p
t
>
点
击
“
提
交
查
询
”
查
看
源
代
码
结
合
h
i
n
t
给
的
提
示
“
观
察
v
a
l
u
e
属
性
”
发
现
我
们
的
输
入
被
当
作
v
a
l
u
e
的
值
进
行
处
理
了
,
这
种
情
况
下
,
我
们
通
常
会
使
用
闭
合
语
句
的
方
法
来
进
行
处
理
。
我
们
使
用
”
>
来
闭
合
前
面
的
语
句
,
之
后
再
使
用
<
s
c
r
i
p
t
>
a
l
e
r
t
(
‘
x
s
s
’
)
<
/
s
c
r
i
p
t
>
,
即
输
入
”
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
‘
x
s
s
’
)
<
/
s
c
r
i
p
t
>
,
点
击
“
提
交
查
询
”
,
即
可
弹
窗
实
验
三
任
务
描
述
:
之
前
我
们
的
x
s
s
都
是
在
使
用
标
签
进
行
渗
透
的
,
难
道
我
们
就
离
不
开
标
签
了
吗
?
N
O
,
实
战
环
境
下
我
们
还
可
以
利
用
“
事
件
”
,
在
实
验
二
的
环
境
中
我
们
还
可
以
考
虑
利
用
o
n
“
事
件
”
比
如
"
o
n
c
l
i
c
k
=
"
a
l
e
r
t
(
‘
x
s
s
’
)
前
面
的
引
号
还
是
用
来
闭
合
语
句
,
关
键
在
于
o
n
c
l
i
c
k
我
们
输
入
后
点
击
提
交
咦
?
怎
么
没
反
应
呢
?
因
为
o
n
c
l
i
c
k
都
让
你
c
l
i
c
k
啦
,
当
然
要
点
击
才
有
反
应
嘛
,
点
击
下
面
的
那
个
框
我
们
心
情
高
兴
的
话
换
别
的
事
件
当
然
也
行
,
比
如
o
n
m
o
u
s
e
l
o
v
e
输
入
”
o
n
m
o
u
s
e
m
o
v
e
=
”
a
l
e
r
t
(
‘
x
s
s
’
)
,
提
交
后
鼠
标
移
到
下
方
的
框
上
即
可
触
发
x
s
s
变
形
1
:
很
多
情
况
下
我
们
会
使
用
编
码
绕
过
某
些
页
面
对
x
s
s
字
符
的
过
滤
,
我
们
利
用
实
验
二
的
环
境
可
以
试
一
下
最
常
见
的
h
t
m
l
编
码
使
用
"
o
n
c
l
i
c
k
=
"
a
l
e
r
t
(
'
x
s
s
'
)
代
替
"
f
o
n
t
f
a
m
i
l
y
:
宋
体
;
m
s
o
-
a
s
c
i
i
-
f
o
n
t
f
a
m
i
l
y
:
"
T
i
m
e
s
N
e
w
R
o
m
a
n
"
;
m
s
o
-
h
a
n
s
i
-
f
o
n
t
f
a
m
i
l
y
:
"
T
i
m
e
s
N
e
w
R
o
m
a
n
"
"
>
效
果
是
一
样
的
,
因
为
]
;
就
是
’
的
h
t
m
l
编
码
变
形
2
:
有
时
候
某
些
环
境
下
我
们
无
法
利
用
特
定
的
标
签
,
这
时
候
我
们
还
有
种
思
路
就
是
自
己
构
造
一
个
比
s
c
r
i
p
t
优
先
级
高
的
标
签
,
比
如
常
常
使
用
的
t
e
x
t
a
r
e
a
,
我
们
知
道
标
签
的
使
用
方
法
有
两
种
一
种
是
<
/
t
e
x
t
a
r
e
a
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
'
x
s
s
'
)
<
/
s
c
r
i
p
t
>
,
一
种
是
<
t
e
x
t
a
r
e
a
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
'
x
s
s
'
)
<
/
s
c
r
i
p
t
>
<
/
t
e
x
t
a
r
e
a
>
,
两
种
都
是
可
以
进
行
x
s
s
的
,
不
过
使
用
前
别
忘
了
使
用
”
闭
合
前
面
的
语
句
实
验
四
敲
黑
板
!
敲
黑
板
!
敲
黑
板
!
常
见
的
绕
过
x
s
s
过
滤
规
则
还
有
一
下
几
种
方
式
,
不
过
在
我
们
现
在
的
试
验
环
境
下
不
适
用
,
用
了
这
些
技
巧
反
而
不
能
有
效
利
用
及
其
简
单
的
x
s
s
。
这
也
提
醒
我
们
,
要
具
体
情
况
具
体
分
析
,
不
能
一
上
来
就
各
种
奇
技
淫
巧
一
起
上
,
结
果
都
无
法
利
用
,
最
后
却
发
现
人
家
根
本
就
没
有
设
置
过
滤
规
则
。
技
巧
1
:
可
以
使
用
f
i
r
e
f
o
x
的
h
a
c
k
b
a
r
将
敏
感
字
符
转
为
a
s
c
i
i
码
假
设
我
们
要
转
换
的
是
a
l
e
r
t
(
‘
x
s
s
’
)
,
输
入
后
点
击
确
定
将
蓝
色
标
注
的
内
容
放
入
<
s
c
r
i
p
t
>
<
/
s
c
r
i
p
t
>
即
可
技
巧
2
:
使
用
h
e
x
编
码
,
即
1
6
进
制
转
换
进
行
绕
过
比
如
<
s
c
r
i
p
t
>
a
l
e
r
t
(
‘
x
s
s
’
)
<
/
s
c
r
i
p
t
>
转
换
为
%
3
c
%
7
3
%
6
3
%
7
2
%
6
9
%
7
0
%
7
4
%
3
e
%
6
1
%
6
c
%
6
5
%
7
2
%
7
4
%
2
8
%
2
2
%
7
8
%
7
3
%
7
3
%
2
2
%
2
9
%
3
b
%
3
c
%
2
f
%
7
3
%
6
3
%
7
2
%
6
9
%
7
0
%
7
4
%
3
e
戳
阅
读
原
文
,
学
i
春
秋
海
量
课
程
~
为
了
满
足
各
位
安
全
小
伙
伴
日
渐
丰
富
的
阅
读
需
求
,
我
们
开
始
推
出
白
帽
日
报
白
帽
日
报
系
列
~
看
完
每
天
的
文
章
后
,
可
以
继
续
聊
聊
热
点
趣
事
,
学
学
安
全
技
术
新
姿
势
,
岂
不
快
哉
!
话
不
多
说
,
一
起
来
看
吧
~
白
白
帽
帽
日
日
报
报
世
上
只
有
想
不
通
的
人
,
没
有
走
不
通
的
路
。
1
.
【
滴
滴
安
全
说
|
报
名
】
电
子
取
证
专
场
h
t
t
p
s
:
/
/
b
b
s
.
i
c
h
u
n
q
i
u
.
c
o
m
/
t
h
r
e
a
d
-
2
6
1
0
0
-
1
-
1
.
h
t
m
l
2
.
【
小
白
入
门
】
P
y
t
h
o
n
大
法
之
从
H
E
L
L
0
M
O
M
O
到
编
写
P
O
C
(
二
)
【
男
神
霸
总
带
你
入
门
p
y
大
法
】
h
t
t
p
s
:
/
/
b
b
s
.
i
c
h
u
n
q
i
u
.
c
o
m
/
t
h
r
e
a
d
-
2
6
0
7
4
-
1
-
1
.
h
t
m
l
3
.
【
技
术
分
享
】
论
渗
透
测
试
中
,
二
级
域
名
的
重
要
性
漏
洞
可
能
就
在
这
h
t
t
p
s
:
/
/
b
b
s
.
i
c
h
u
n
q
i
u
.
c
o
m
/
t
h
r
e
a
d
-
2
6
0
9
6
-
1
-
1
.
h
t
m
l
4
.
【
安
全
资
讯
】
X
S
h
e
l
l
被
爆
出
多
版
本
存
在
后
门
,
让
我
们
一
起
打
响
网
络
安
全
保
卫
战
!
h
t
t
p
s
:
/
/
b
b
s
.
i
c
h
u
n
q
i
u
.
c
o
m
/
t
h
r
e
a
d
-
2
6
1
1
1
-
1
-
1
.
h
t
m
l
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT