搜索

[19538] 2019-10-15_【Web安全】浅谈缓存XSS漏洞

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2019-10-15_【Web安全】浅谈缓存XSS漏洞 W e b X S S i   2 0 1 9 - 1 0 - 1 5 X S S C D N   o f   W A F 使 X S S   p a y l o a d W e b X S S 使 c u r l c u r l 使 c u r l U R L c u r l H T T P H T T P S f t p P O S T c o o k i e s c u r l 使 : 使 使 - i H - i / i n c l u d e   p r o t o c o l - H / h e a d e r   < l i n e >   c u r l   - i H   " h e a d e r "   < ? p h p e c h o   j s o n _ e n c o d e ( g e t a l l h e a d e r s ( ) ) ; / / p h p 7 . 3
使 x - s u c u r i - c a c h e M I S S p a y l o a d x - s u c u r i - c a c h e H I T ( p a y l o a d ) c u r l   - i H   " t e s t : < s v g   o n l o a d = a l e r t ( x s s ) > "   h t t p s : / / b r u t e l o g i c . c o m . b r / l a b / h e a d e r . p h p ? x x x ( ) c u r l   - i   h t t p s : / / b r u t e l o g i c . c o m . b r / l a b / h e a d e r . p h p ?
使 访 X S S   v i a   H T T P   H e a d e r s h t t p s : / / b r u t e l o g i c . c o m . b r / b l o g / x s s - v i a - h t t p - h e a d e r s / c d n 访 c d n i X S S W e b W e b W e b 使
9 8 8 6 6 8 4 0 W e b
1 W e b 2 线 W e b 3 W e b 4 线 线 线 W e b
5 8 8 8 3 5 8 8 线 线 1 W e b P y t h o n W e b 线 W e b W e b 2 使
P H P P y t h o n 3   W e b     1 5 k +
E n d / / 亿 i 沿

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理